安全文章

与某电的爱恨情仇

攻击过程信息收集,经典coremail邮箱,爆破+运气好,猜到了密保重置了某个倒霉蛋的密码。但是由于目标把vpn密码全部改了而且都是随机化,暂且放弃了。开始挖洞,在连挖两天后,外网基本没有什么洞,心里...
阅读全文

redis利用姿势收集

linux利用(转自wooyun)redis的exploit,完全不需要flushall破坏数据场景,redis-cli set 1 'ringzero',这样可以控制第一条记录,就能保证你的内容始终...
阅读全文
安全博客

百度杯CTF Writeup 第一期

i春秋联合百度举办了百度杯 CTF挑战赛,据说每周一赛,持续半年,前三名有奖金。听起来挺不错的,就在这两天,第一期开始了。话说三道题给两天的时间果然不是那么简单的…… 关键字:百度杯 CTF Writ...
阅读全文