PHP反序列化新手入门学习总结 最近写了点反序列化的题，才疏学浅，希望对CTF新手有所帮助，有啥错误还请大师傅们批评指正。php反序列化简单理解首先我们需要理解什么是序列化，什么是反序列化？PHP序列化：seri... 2023-1-28 16:3:44 | 阅读: 3 | 收藏 | 安全脉搏 - www.secpulse.com php username destruct wakeup w00m

组播路由介绍以及攻击实战 前言前段时间笔者在测试嵌入式设备的时候遇到了nmap扫不出端口的问题，当时非常迷惑这个设备的通信方式。后面研究发现不同于传统的像http或者mqtt这种能通过常用的工具与设备进行通讯的... 2023-1-13 16:40:46 | 阅读: 23 | 收藏 | 安全脉搏 - www.secpulse.com 信息 端口 sendto nmap recvfrom

商用密码应用安全性评估详解 关于我们 安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管... 2023-1-13 15:51:21 | 阅读: 6 | 收藏 | 安全脉搏 - www.secpulse.com 安全 招聘

Phobos 勒索病毒样本分析 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protect... 2023-1-13 14:12:39 | 阅读: 16 | 收藏 | 安全脉搏 - www.secpulse.com 加密 勒索 病毒 网络 crc32

记一次安服仔薅洞实战过程 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产... 2023-1-12 15:57:22 | 阅读: 61 | 收藏 | 安全脉搏 - www.secpulse.com 爆破 遍历 上级 大炮 漏洞

sql注入学习分享 本文为看雪论坛精华文章看雪论坛作者ID：[email protected]一WEB框架web应用一改我们平时常见的 p2p 和 C/S 模式，采用 B/S 模式。随着网络技... 2023-1-12 15:1:55 | 阅读: 37 | 收藏 | 安全脉搏 - www.secpulse.com 数据 数据库 注入 信息 堆叠

实战|通过发现隐藏的参数值实现任意用户登录获得4000漏洞赏金 以下文章来源于网络安全之旅 ，作者小乳酸0x01 前言      最近一段时间身体不适，微信多位师傅好友申请以及公众号留言没来得及回复，麻烦师傅们见谅。      我一直认为漏洞挖... 2023-1-12 14:13:9 | 阅读: 36 | 收藏 | 安全脉搏 - www.secpulse.com 爆破 漏洞 破解 隐藏 子域

基于资源的约束委派（RBCD） 以下文章来源于红队蓝军 ，作者ziansecRBCD 给机器添加RBCD的前提：1.自己能给自己添加 2.ACL→Account Restriction/msDS-AllowedToActOnB... 2023-1-11 17:1:25 | 阅读: 43 | 收藏 | 安全脉搏 - www.secpulse.com alice 委派 rbcd python3

【漏洞预警】禅道项目管理系统远程命令执行漏洞 1. 通告信息近日，安识科技A-Team团队监测到一则禅道项目管理系统组件存在远程命令执行漏洞的信息，漏洞威胁等级：严重。该漏洞是由于禅道项目管理系统权限认证存在缺陷导... 2023-1-11 15:57:51 | 阅读: 20 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 zentao 攻击 信息 注入

CVE-2022-25237 Bonitasoft 认证绕过和RCE漏洞分析及复现 前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望... 2023-1-11 15:41:47 | 阅读: 29 | 收藏 | 安全脉搏 - www.secpulse.com bonita 漏洞 绕过 u0

【青少年CTF】WP-Misc-你会运算吗 你会运算吗考点：16进制位移，0宽隐写，steghide密码爆破下载附件得到一张图片和一个需要密码的压缩包。尝试打开图片，未果，使用010editor查看。取反：f=ope... 2023-1-9 10:17:33 | 阅读: 14 | 收藏 | 安全脉搏 - www.secpulse.com casings 爆破 casing steghide 脚本

青少年CTF-Crypyo-easy分区部分题目解析 1.BASE拿到附件用cyberchef自动解码得到flag  2.basic-crypto拿到附件发现是一串01的数字，这时候想到二进制转换  然后base64在线解码... 2023-1-9 09:57:2 | 阅读: 12 | 收藏 | 安全脉搏 - www.secpulse.com 栅栏 yyy morse emoji ooo

青少年CTF-ezsql-题目解析 题目来源：克拉玛依市第一届网络安全技能大赛0x01 解题思路进入提示，发现要我们登陆，点击确定后跳转到了login.php目录。通过探测发现过滤了select、union、... 2023-1-9 09:45:19 | 阅读: 13 | 收藏 | 安全脉搏 - www.secpulse.com payload php passwd 考点 str2hex

APP测试中遇到的一些加密问题 案例一：Java层存在硬编码密钥反编译apk，在包com.xxx.xxxx.utils中泄露加密key，同时可知加密方式为AES/ECB/PKCS5Padding对登录请求数据包中... 2023-1-9 09:38:31 | 阅读: 45 | 收藏 | 安全脉搏 - www.secpulse.com 加密 数据 脚本 objection 脱壳

实战|记一次2022某地HVV中的木马逆向分析 声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言事情是这样的，国庆前期某地HVV，所以接到了客户通知他们收到了钓... 2023-1-6 10:11:16 | 阅读: 35 | 收藏 | 安全脉搏 - www.secpulse.com 逆向 钓鱼 加密 resourcew shellcode

记一次简单的XSS漏洞审计 关于我们 安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管... 2023-1-5 16:26:4 | 阅读: 20 | 收藏 | 安全脉搏 - www.secpulse.com 安全 招聘

最实用的应急响应笔记思路总结（附工具） 文章作者: 告白原文链接: http://www.kxsy.work/2021/10/13/zui-shi-yong-de-ying-ji-xiang-ying-bi-ji-si-... 2023-1-4 14:37:46 | 阅读: 21 | 收藏 | 安全脉搏 - www.secpulse.com 信息 攻击 漏洞 windows 入侵

【漏洞预警】Apache Kylin命令注入漏洞 1. 通告信息近日，安识科技A-Team团队监测到Apache发布安全公告，披露了Apache Kylin中的一个命令注入漏洞，漏洞编号：CVE-2022-43396，漏洞等级：... 2023-1-4 13:46:56 | 阅读: 22 | 收藏 | 安全脉搏 - www.secpulse.com 漏洞 kylin 安全 修复 信息

ipv6攻击视角 本文转自先知社区： 作者：r0fus0d前段时间，突然对ipv6这块的资产收集感兴趣,分享下实践出的技巧和方案。获得ipv6地址最简单的方法购买提供ipv6地址的v... 2023-1-4 12:0:0 | 阅读: 29 | 收藏 | 安全脉搏 - www.secpulse.com 1400 c080 aaaa github 6787

冰蝎各版本工具分析与魔改思路 本文转自先知社区：https://xz.aliyun.com/t/11989作者：KimJun1. 项目github项目：https://github.com/rebeyond... 2023-1-4 10:47:21 | 阅读: 31 | 收藏 | 安全脉搏 - www.secpulse.com 数据 加密 github 流量 payload