04 2017 档案
摘要:A team of researchers from New York University has found a serious vulnerability in some of GE Multilin SR protection relays that poses a serious thre
阅读全文
摘要:Web100 访问页面将看到下面的错误 在burp里使用request / response查看有没有什么不正常的地方。如下图所示,在返回的数据包里被设置了两次不同的PHPSESSID。 如果我把PHPSESSID改成第一个去请求会怎么样呢?当然没有那么简单,修改之后我发现页面只有“Error Co
阅读全文
摘要:0x00 背景 31c3 CTF 还是很人性化的,比赛结束了之后还可以玩。看题解做出了当时不会做的题目,写了一个writeup。 英文的题解可以看这:https://github.com/ctfs/write-ups/tree/master/31c3-ctf-2014/web 0x01 pCRAPp
阅读全文
摘要:Heath Street是Boston Key Party 2015的一道数字取证题目,我们得到了一个叫做“secretArchive.6303dd5dbddb15ca9c4307d0291f77f4”的文件,目标显然是将包含flag的文件恢复过来。 识别 首先我们使用file来确定文件类型 1 w
阅读全文
摘要:前言 为提高大学生的网络安全技术水平,培养大学生的团队协作能力,由陕西省兵工学会主办,西安工业大学承办的“2017年第三届陕西省网络空间安全技术大赛”即将于2017年4月15-16日进行线上初赛,2017年5月13日进行线下总决赛。文章为本次大赛第一名的队伍Mirage的writeup。 web 签
阅读全文
摘要:Web50 猜谜语类题目?FLAG在图片中有一些字符的 ASCii值,拼起来就是FLAG。 Web100 隐写术。使用工具 StegSolve,把任一颜色的bit0拼起来图片的最开始部分即为 flag。 Web150 题目给了一个使用不可见字符强力混淆过的一个 shell.php 文件,常见文本编辑
阅读全文
摘要:sql注入(连载二)安信华web弱点测试系统注入 好多人问我sql怎么学习,我一下也说不出来。我就在此做统一的解答: sql语句分为两种,不管怎么用还是怎么学习主要是要理解SQL语句的基本概念,框架,原理和解决问题的思路。具体要学的的数据库是一门比较系统的学问感兴趣的可以专门去研究它。所以这也又说明
阅读全文
摘要:SQL注入搞事情(连载一) 概述 写在最前面 为了有个合理的训练计划,山人准备长期开放自己的训练计划以及内容以供大家参考。山人专业是信息对抗技术,不是web方向的博客保证句句手打,如有问题请及时小窗。这章主要是讲讲什么事sql注入,之后的连载会涉及到注入工具的解析,实战sqllab,dvwa,xvw
阅读全文
浙公网安备 33010602011771号