ksmbd 条件竞争漏洞挖掘：思路与案例 - hac425 ksmbd 条件竞争漏洞挖掘：思路与案例.drawio　　本文介绍从代码审计的角度分析、挖掘条件竞争、UAF 漏洞思路，并以 ksmbd 为实例介绍审计的过程和几个经典漏洞案例。　　分析代... 2024-12-13 11:4:0 | 阅读: 8 | 收藏 | 博客园 - hac425 - www.cnblogs.com ksmbd smb2 5521 sess tcon

langchain + ollama 实现本地文档搜索 - 朝阳1 - 博客园 from langchain.document_loaders import OnlinePDFLoaderfrom langchain.vectorstores import Chromafr... 2024-12-4 16:47:0 | 阅读: 12 | 收藏 | www.cnblogs.com langchain recipe splitter overlap

基于 AnythingLLM 及 Ollama 构建本地知识库 - knqiufan - 博客园 RAGOllamaAnythingLLM1. 什么是 RAGRAG（Retrieval Augmented Generation）检索增强生成，是 2023 年最火热的 LLM 应用系... 2024-12-4 16:46:49 | 阅读: 37 | 收藏 | www.cnblogs.com 模型 ollama llm anythingllm rag

2024第四届网鼎杯部分赛组wp - 渗透测试中心 一、青龙组WEB web1 开局随便随便输入都可以登录，登上去以后生成了一个token和一个session，一个是jwt一个是flask框架的这边先伪造jwt,是国外的原题CTFtime.org /... 2024-11-5 13:31:0 | 阅读: 24 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 4d 7a 4a 4e 6b

NewStar CTF 2024 misc WP - 渗透测试中心 decompress压缩包套娃，一直解到最后一层，将文件提取出来提示给出了一个正则，按照正则爆破密码，一共五位，第四位是数字 ^([a-z]){3}\d[a-z]$一共就五位数，直接ARCHPR爆破... 2024-11-5 13:20:0 | 阅读: 14 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 镜像 payload 加密 真相

强网拟态2024 wp - 渗透测试中心 CryptoXOR1.打开环境是一串字符，用一个异或脚本或者在线解码工具就可以解出来(只有一次加密)key是mimic解密得到flag在线解密或者脚本：# 密文ciphertext = "0b050c... 2024-10-29 16:47:0 | 阅读: 6 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com int8 6e340b9 v15 226 v11

玄机应急响应靶场集合WP - 渗透测试中心 第一章 应急响应-webshell查杀简介 靶机账号密码 root xjwebshell 1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}... 2024-10-29 14:53:0 | 阅读: 65 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 攻击 黑客 攻击者 php 流量

2024第四届FIC初赛Writeu - 渗透测试中心 检材链接：https://pan.baidu.com/s/1fwHb_5svMyK3Gr4-QeNc0Q?pwd=43a3挂载密码：2024Fic@杭州Powered~by~HL!手机部分1. 嫌疑... 2024-10-8 15:3:0 | 阅读: 4 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 镜像 赵某 windows 数据 数据库

2024长城杯WP - 渗透测试中心 WEBSQLUP打开题目给了一个登录页面结合名字猜测为SQL注入查看源码发现有hint提示开发者使用的是模式匹配所以我尝试使用%来模糊匹配，登陆成功username=admin&password=%... 2024-10-8 09:23:0 | 阅读: 18 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com username sold candy candies flask

第三届广东省大学生网络攻防竞赛wp - 渗透测试中心 一、WEB1.消失的flag访问提示Access Deniedfakeip插件伪造ip提示File is Null尝试加file参数?file=index.php`提示`do not hack!!大... 2024-10-8 09:22:0 | 阅读: 21 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com php 加密 val3 val1 val2

2024 第七届“巅峰极客”网络安全技能挑战赛初赛 wp - 渗透测试中心 题目描述：A simple game, enjoy it and get the flag when you complete it.直接玩通关了看看如何不玩也能拿到flag，flag存储在后端php... 2024-10-8 09:18:0 | 阅读: 19 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com php fastapi 模块 passwd popen

2024 闽盾杯-黑盾赛道WP - 渗透测试中心 CRYPTO签到题-学会SMhttps://www.json.cn/encrypt/sm3题目要求小写所以需要转换一下或者脚本：import hashlibmessage = "heidun2024... 2024-10-8 09:17:0 | 阅读: 8 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com php 爆破 mi 加密 脚本

2024熵密杯wp - 渗透测试中心 第一部分：初始谜题这一部分算是开胃菜，形式也更像平时见到的CTF题目，三个题目都是python加密的，做出其中任意一个就可以进入第二部分，也就是一个更类似真实情境的大型密码渗透系统。但每个初始谜题都... 2024-10-7 12:9:0 | 阅读: 21 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com bn p1x p1y k1 sm4

2024高校网络安全管理运维赛 wp - 渗透测试中心 0x00 前言本文是关于“2024高校网络安全管理运维赛”的详细题解，主要针对Web、Pwn、Re、Misc以及Algorithm等多方向题目的解题过程，包含但不限于钓鱼邮件识别、流量分析、SQLi... 2024-10-7 12:9:0 | 阅读: 26 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com m0 prefixes n0 username n1

DASCTF 2024暑期挑战赛wp - 渗透测试中心 首先切换到tmp目录下，再污染base的值:{"key":"__class__\\\\.__init__\\\\.__globals__\\\\.app.router.name_index.__mp_... 2024-10-7 09:26:0 | 阅读: 5 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com v11 xsl xsp xbp

江苏省第二届数据安全技术应用职业技能竞赛初赛WP - 渗透测试中心 解题思路题目让我们获取加密文件中的原始数据，解密后提交第六行第二列数据，下载附件，发现里面有两个文件，其中一个是“.enc”结尾，那这里我们得先简单了解一下“.enc”结尾的是什么类型的文件。简单来说... 2024-10-7 09:25:0 | 阅读: 15 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 数据 镜像 黑客 注入 加密

R3CTF2024 WP - 渗透测试中心 一、PWN1.Nullullullllu在直接给 libc_base 的情况下，一次任意地址写 \x00 。直接修改 IO_2_1_stdin 的 _IO_buf_base 末尾为 \x00 ，那么... 2024-10-5 12:37:0 | 阅读: 17 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com username wasi web3 y1 distinct

WMCTF 2024 wp - 渗透测试中心 WEBPasswdStealer前言本来题目叫PasswdStealer的：）考点就是CVE-2024-21733在SpringBoot场景下的利用。漏洞基本原理参考 https://mp.weix... 2024-10-5 12:14:0 | 阅读: 22 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 0x2 0x3 wheel slot2 datatype

2024 ciscn WP - 渗透测试中心 打开data.csv，可以看到功耗数据，根据https://zhuanlan.zhihu.com/p/157585244，我认为该题的关键是在于找到与其它字符不同的字符，就是该index的正确密码。从... 2024-10-4 22:56:0 | 阅读: 19 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com payload php ull rr 数据

第八届2024御网杯WP - 渗透测试中心 WEBinput_data使用工具https://github.com/kost/dvcs-ripper./rip-svn.pl -u http://101.200.58.4:10005/.svn下... 2024-10-4 17:47:0 | 阅读: 11 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com ook 67697 二进制 gmpy2 phi