写在前面的比赛是分初赛、淘汰赛、决赛三场，初赛时候忘记留题了所以现在没法写成wp，只能从淘汰赛开始写。也的确有大佬发的比我早但有题目可能是大佬写错了答案好像

从CVE-2023-21839到CVE-2024-20931前言某天刷手机看到微信公众号上发布的漏洞通告 "Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)" 就联想到了WebLogic

JNDIJNDI（全称Java Naming and Directory Interface）是用于目录服务的Java API，它允许Java客户端通过名称发现和查找数据和资源(以Java对象的形式)。与与主机系统接

前几天网上闹了个大乌龙，在windows更新后很多win10电脑发现开机白屏，最后发现是火绒误删explorer.exe导致系统卡死，而后火绒也发布了官方声明。有趣的是，bilibili作者

写在前面的话在当前不断发展的网络威胁环境中，电子邮件已经成为了网络钓鱼攻击的主要目标。威胁行为者正在不断采用更复杂的技术方法来绕过安全监测机制并欺骗目标

准备环境：官网下载node.js1node -v命令验证是否安装完好(出现版本信息即可)2继续配置环境(cmd进入输入以下命令)npm install esprima css-tree cssbeautify vm2 ug

使用nmap进行mssql攻击Nmap是基于Lua语言NSE脚本的集合，可与调用ms-sql的NSE脚本对目标系统进行扫描。可与使用以下脚本来查找ms-sql的NSE脚本。locate *.nse | gr

浅析 MYSQL数据库SQL 注入漏洞什么是 SQL 注入从客观角度来看，SQL 注入是因为前端输入控制不严格造成的漏洞，使得攻击者可以输入对后端数据库有危害的字符串或符号，

作者:凝前言:我认为docker容器逃逸也算是提权的一种手法,要更好的理解容器逃逸的手法，应该知道从本质上看容器内的进程只是一个受限的普通 Linux 进程,而容器逃逸

前言由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓鱼平台Gophish来完成，通过附件携带木马以及制作钓鱼页面