搜索中心

本报告旨在对RealWorldCTF 2024体验赛中的Pwn方向题目——"Be-an-HTPPd-Hacker"进行深入解析和讲解。该题目涉及一个十一年前的项目，其基于C语言实现了HTTP协议。我们将通过对该协议进行栈溢出攻击，探索真实世界中的攻击手法，并从中学习更多有用的攻击技巧，以提升我们的安全水平。通过理解攻击原理和方法，我们能够更好地理解安全防御的重要性，并为未来的安全工作做好准备。本报告将详细介绍攻击过程，希望能为读者提供深入而有价值的学习体验。

安全是一个动态的过程，攻防对抗如同在赛博世界里降妖伏魔，其要义是：取彼之长，补己之短。——伏魔引擎的诞生

推荐阅读这篇文章。有攻有防，砥砺前行。推荐语只能 120 字，我把其它的想法和解决方案附在文末。

产品

AntSword 中国蚁剑

351

0

中国蚁剑是一款跨平台的开源网站管理工具。

预览

要加油学习，不然太菜连挖洞的基础都没有——松鼠A

文章开始前，说点题外话，接上次转发的文章（端内钓鱼，反制蚁剑）后台反馈下来的消息看，大家普遍都没整明白这波是什么操作

聊聊蚁剑新类型ASPXCsharp与ASP.NET下的内存马

给领导们汇报一下 v2.1.13 的更新情况，新增了一个新的JSP类型，更新了一波插件，修了一些Bug。

好像这么久了没跟粉丝互动过，于是跟「404星链计划」嫖了一批礼物，铁子起来抽奖了

下面是原文，不是割韭菜的，给个面子继续看一看催更的小伙伴我们来啦！「404星链计划」上新了~ 本期我们又收集

emmm 别意外，我们和ISC现在是生态合作伙伴

记得在 AntSword新类型 CmdLinux 预览 这篇文章最后立了个 Flag

写在前面 本次更新涉及内容较多，实在是没空写文档里面了，请仔细阅读，自行做实验体会。

讲一讲代发现漏洞的白帽子申请 CVE ID 的过程

2023年了，AI都会写编码器了你还不会?

新类型 cmdlinux，直连命令执行WebShell

震惊！神秘插件，竟增添了如此功能。。。

更新日志新增支持jspjs/aspxcsharp类型除内存马/内存马管理模块以外，均支持Tomcat10内存

新增aspx内存马，jsp内存马增强，自定义脚本执行