绕过toUpperCase() / toLowerCase()特殊字符'ı'.toUpperCase()='I' / 'ı'.toLowe...
05月20日安全博客26 viewscase
process
require评论
node.js绕过
05月20日安全博客26 viewscase
process
require评论
05月20日安全博客26 viewscase
process
require评论
网安图鉴 | 攻防时代下的车联网安全评估实践
内容指导:Vexs、Fuhei脚本&编辑:Aki分镜&作画:知成— 往期回顾 —关于安恒信息安全服务团队安恒信息安全服务团队由九维安全能力专家构成,其职责分别为...
05月19日20 views体系化
安全服务
安全评估评论
redis未授权访问总结
0×00 前言 好久没更新博客了,这两天在看redis的东西就来更新一篇渗透相关的。 redis未授权访问导致远程命令执行是比较久的漏洞了,15年11月左右爆出来的。 这个洞在内网的时候比较...
05月17日33 viewsprint
ssh
安全博客评论
python音频处理库:pydub
0×00 前言 好久没更新了,写点东西吧。 最近在自学日语,果然是动漫什么的看多了就被会文化所吸引。所以就在背单词啊什么的,听一些mp3啊什么的,在这个过程中也发现了一些需求,比如说一些mp...
05月17日29 viewsname
python
安全博客评论
ISG 迷宫游戏
0×00 前言 前两天做isg的题 看到有一道题是涉及的迷宫的问题 0×01 手工解 这个题目是一个游戏,是一个RPG maker生成的游戏。我玩了一下,使用了左手贴墙一直前进的法...
05月17日30 viewsisg
photoshop
安全博客评论
XcodeGhost威胁情报分析
最近XcodeGhost的分析很火啊,那个作者真是屌。 0×00 常用工具 之前看到了这篇《疑点披露:Xcodeghost威胁情报》 看到这个分析也比较好玩,自己也来尝试一下,就写了这篇文章...
05月17日24 viewscom
威胁情报
安全博客评论
2015 360初赛writeup
0×00 前言 上周360的比赛,也进入了决赛了,writeup也是因为考试一直拖着还没更新出来。 0×01 web web10 首先保存那个图片,然后用winhex在尾部发现 W...
05月17日25 viewsget
php
安全博客评论
Mramydnei Security Blog
2015 强网杯初赛 writeup
0×00 强网杯解题报告 Team:Syclover 前两周的比赛,做完之后因为有考试什么的所以就一直也没放上来,现在更新一下,这个比赛的其他writeup在bobao360也有。 多更新更...
05月17日28 viewsdata
php
安全博客评论
2015 ansec writeup
0×00 川大ctf 看到了有一个川大的ctf,然后有逆向的题,就让ling和Jarvis带我飞。 做了一些写成writeup吧,写得比较简单一些,逆向和编程的题目是ling和Jarvis做...
05月17日22 viewsphp
webshell
安全博客评论
第十一届校赛初赛 writeup
Team:Syclover 0×00 Pentest Pentest1《我要开网店》 “暮雨! 咱家豆腐店生意不行啊,听说最近网店比较火,要不咱家店也做个网站?” “做网站?行啊,干脆请人来...
05月17日10 viewsflag
php
安全博客评论
2015 0ctf xyz
0×00 前言 最近都在面试 还有准备wooyun沙龙 我的拖延症需要得到治疗 加油加油 不要毕业就失业 0×01 今天看到的一个冷笑话 我们大学一门课设的题目是用matlab 做...
05月17日20 viewsdata
xyz
安全博客评论