摘要:
前言 继续写一下攻防世界的另一个类型的题目:MISC 已经更过一篇WEB题的文章了 MISC也就是杂项,杂项,就是很杂的意思,emmm也就只能这么解释了,一般来说,杂项的题考察的知识点比较多。解题思路也不像是专项题那样有一个大方向,往往需要更大的知识储备以及经验积累 做MISC题的话有时会用到其他的 阅读全文
posted @ 2020-09-09 16:53
JsOnGmAX
阅读(400)
评论(0)
推荐(0)
摘要:
前言 最近出差了一段时间,身心疲惫啊,博客也断更了一段时间,随便写一点,缓缓 攻防世界这个平台还是挺好的,题目种类多,writeup也很多,非常适合新手入门,今天就来写写 新手练习区的题目吧。(主要是高手区的我也不会ORZ) 攻防世界:飞机直达 view_source 生成靶场以后看一下 从题目上就 阅读全文
posted @ 2020-09-09 16:52
JsOnGmAX
阅读(95)
评论(0)
推荐(0)
摘要:
前言 最近博客用的图床挂了,很多图片都失效了,废了好大劲抢救了一批图片,把图片放到的本地,但是对于服务器的压力太大了,所以最近还是找了找有没有比较方便实惠的图床解决方案 主流存储方案对比 七牛云 简介:注册认证后有10G永久免费空间,每月10G国内和10G国外流量,速度相当快,七牛云时国内专业CDN 阅读全文
posted @ 2020-09-09 16:51
JsOnGmAX
阅读(64)
评论(0)
推荐(0)
摘要:
声明 仅供技术讨论,不用于任何盈利或者商业目的 如有侵权,请发送邮件到博主邮箱,将在收到邮件的第一时间删除相关内容 分析过程 首先抓包看一下注册时提交了那些参数,账号密码随便填一下就行: 找到一个 join 的请求,发现时登录请求: 查看一下数据,发现有填写的账号密码,以及几个其他的数据: 这种情况 阅读全文
posted @ 2020-09-09 16:49
JsOnGmAX
阅读(61)
评论(0)
推荐(0)
摘要:
注意要点 密钥长度需要为8位 待加密的明文长度必须是8的倍数,不足则补空字符 第三方库 pyDES 加密函数 def des_encrypt(password, key): if len(key) > 8: key = key[0:8] if len(key) <8: return False k 阅读全文
posted @ 2020-09-09 16:48
JsOnGmAX
阅读(612)
评论(0)
推荐(0)
摘要:
前言 最近工作中遇到一个漏洞:CVE-2020-5902,是一个个针对F5 BIG-IP的漏洞 绿盟科技监测到F5官方对流量管理用户界面(TMUI)远程代码执行漏洞(CVE-2020-5902)的安全公告进行了更新。受影响的15.x版本变更为15.0.0-15.1.0,更新了可被绕过的临时缓解措施及 阅读全文
posted @ 2020-09-09 16:46
JsOnGmAX
阅读(265)
评论(0)
推荐(0)
浙公网安备 33010602011771号