admin 发表的所有文章 | CN-SEC 中文网

安全博客

2014 iscc web writeup

0×00 iscc的比赛持续了一个半月做了一些就写写writeup 比赛也结束了有的题目还是很不错的我还作死的接触了一些逆向 pwn的题目这个是web部分的writeup htt...

05月17日54 views评论

阅读全文

CTF专场

2014 isc.suse writeup

0×00 最近有一些考试 blog都没更T T 计算机网络考试前一天还在做题真是no zuo no die的典范不过今天计算机网络还是比较简单的应该能过比赛是四川理工的第一届比赛 ...

05月17日25 views评论

阅读全文

安全博客

2014 cuit校赛初赛 writeup

Ox01 http://hack.myclover.org/这个是比赛的平台，比赛持续了3天4夜，小伙伴们都很给力哈。三叶草的维护服务器、出题的、写平台的小伙伴们辛苦了哇。这份writeup不只是会记...

05月17日44 views评论

阅读全文

安全博客

2014 asis writeup

Ox01 亚洲级的比赛 8大ctf的预选赛第一名可以进defcon决赛我就做了简单的两道，就弄了一夜，第二天就校赛初赛，就没有接着做，简单的记录一下，最近有点懒，发得晚了。 Ox02 1分的送分 ...

05月17日45 views评论

阅读全文

安全漏洞

【高危安全通告】OpenSSL存在远程代码执行漏洞和拒绝服务漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心监测到，OpenSSL官方发布安全公告，漏洞编号为CVE-2022-1292、CVE-2022-1473。攻击者可远程利用这两个漏洞造成代码执行...

05月17日466 views评论

阅读全文

安全文章

某医学网站的加密M3U8分析

正常打开网页，F12,开始寻找媒体文件。审查元素没有找到常规媒体文件（mp4，avi），逐步往下看，发现是m3u8流媒体拿取连接开始用下载器下载，失败，为m3u8加密，需要key解密才可以正常解析。视...

05月17日198 views评论

阅读全文

gtilab漏洞系列-公共项目中被移除的reporter仍然可以修改敏感报告

背景复现步骤POC视频gtilab漏洞系列-公共项目中被移除的reporter仍然可以修改敏感报告声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承...

05月17日安全文章38 views评论

阅读全文

JS基本功系列-JSON几个注意点

// JSON -> JavaScript Object Notion //JSON --> 数据交互 ->轻量 /* 所有语言都离不开的三大数据类型: scalar 标量 ---&...

05月17日安全开发23 views评论

阅读全文

安全博客

和柠檬草叔叔的泪奔史：从注入到内网漫游

和柠檬草叔叔的泪奔史：从注入到内网漫游 2015-10-16 #内网漫游 #MSSQL注入作者：王松_Striker && 柠檬草邮箱：song...

05月17日29 views评论

阅读全文

Ubuntu下ettercap进行DNS内网DNS劫持

Ubuntu下ettercap进行DNS内网DNS劫持 2015-10-16 #Ubuntu #ettercap #内网劫持 #内网嗅探 0x01 安装ettercapctrl+alt+T打开命令行，...

05月17日安全博客146 views评论

阅读全文

安全开发

简易版TCP实现Http Chunk

最近半年个人工作，生活变动比较大，所以不太活跃，目前正在调整中～为什么实现简易版用户态TCP：为了给我的资产监控添加用户态tcp扫描功能，加快扫描速度，多快好省实现构造畸报文的方式绕过网络设备，满足一...

05月17日68 views评论

阅读全文

安全博客

记渗透某韩国网站的过程

记渗透某韩国网站的过程 2015-10-16 #渗透测试作者：王松_Striker邮箱：song@secb&...

05月17日193 views评论

阅读全文

admin

2014 cuit校赛初赛 writeup

2014 asis writeup

【高危安全通告】OpenSSL存在远程代码执行漏洞和拒绝服务漏洞

某医学网站的加密M3U8分析

gtilab漏洞系列-公共项目中被移除的reporter仍然可以修改敏感报告

JS基本功系列-JSON几个注意点

和柠檬草叔叔的泪奔史：从注入到内网漫游

Ubuntu下ettercap进行DNS内网DNS劫持

简易版TCP实现Http Chunk

记渗透某韩国网站的过程

在线咨询

微信