安全博客 - 第 291 | CN-SEC 中文网

安全博客

DDCTF2020 Writeup

DDCTF2020 Writeup 全靠lfy带飞orz. Web Web1 照着来一遍请求，拿到jwt，jwt.io看一下是hs256 跑一下key是1，伪造即可拿到client client抓请求...

08月21日73 views评论

阅读全文

关于RSA的openssl命令一些随笔。

openssl用来对一些标准格式的rsa加解密。首先对于pubkey.pem，我们可以使用openssl命令提取信息。 openssl rsa -pubin -in (文件名) -text ps：只...

08月21日安全博客167 views评论

阅读全文

安全博客

MOCTF write up

萌新第一次写wp，今天发现了moctf这个平台，顺手点进去做了几个简单的萌新题目。已是深夜，先写一点点。写的不好请见谅。 WEB 签到 question：欢迎加入MOCTF官方交流群：6200473...

08月21日126 views评论

阅读全文

如何挖掘UPnP服务漏洞-入门篇

本文首发于xray社区：https://mp.weixin.qq.com/s/VK5CiWa5IIiMMwf–26miA 周末测了一下屋里的几个iot设备，顺便学习了一下对于UPnP的服务...

08月21日安全博客127 views评论

阅读全文

记一次Postgresql从堆叠注入到RCE

记一次Postgresql从堆叠注入到RCE Table of Contents 记一次Postgresql从堆叠注入到RCE 限制 udfhack bypass sqlmap的思路 r...

08月21日安全博客188 views评论

阅读全文

安全博客

redis安全学习笔记

redis安全学习笔记 Table of Contents redis安全学习笔记基础 redis连接命令设置键值对: 取出键值对: 获取配置编辑配置数据类型 String（字符...

08月21日46 views评论

阅读全文

密码保护：weblogic rce cve-2020-2555 复现以及回显exp编写

这是一篇受密码保护的文章，您需要提供访问密码：密码：相关推荐: DEFCON CHINA&BCTF的一些随笔萌新的第一次线下决赛，毫无意外的被打爆，打扰了我太菜了，告辞！下面记录一下这...

08月21日安全博客126 views评论

阅读全文

Ubuntu1804安装mysql5.7无法更改root密码问题

Ubuntu1804安装mysql5.7无法更改root密码问题昨天重装blog，好久没更新了打算发一些本地的笔记出来，就顺手把服务器镜像换了下。换成了ubuntu1804，然后安装mysql是装的...

08月21日安全博客75 views评论

阅读全文

安全博客

某入群题之命令执行字符限制绕过（WEB100）

某入群题又来啦！由于之前刚好做了下hitcon的两个命令执行绕过，问了下pcat能不能写这篇文章。然后他说随便我….. 这里就记录一下。看题！类似上次的两题，只是这次字符长度限制变成了20。心中一...

08月21日73 views评论

阅读全文

密码保护：weblogic rce cve-2020-2551 复现以及回显exp编写

这是一篇受密码保护的文章，您需要提供访问密码：密码：相关推荐: 强网杯 2021 baby_diary 强网杯 2021 baby_diary 漏洞申请和show的时候没有检查负数在申请空间的...

08月21日安全博客268 views评论

阅读全文

安全博客

NCTF2019-官方writeup

NCTF2019-官方writeup Table of Contents NCTF2019-官方writeup WEB Fake XML cookbook[52pt 184solvers...

08月21日1,125 views评论

阅读全文

密码保护：thinkphp5.0反序列化链小记

这是一篇受密码保护的文章，您需要提供访问密码：密码：相关推荐: 如何制作一个微型内核前言在看《linux内核设计与实现》的过程中发现只看书对于学习如何设计一个真正的内核太勉强了，还是要实践下才...

08月21日安全博客95 views评论

阅读全文

DDCTF2020 Writeup

关于RSA的openssl命令一些随笔。

MOCTF write up

如何挖掘UPnP服务漏洞-入门篇

记一次Postgresql从堆叠注入到RCE

redis安全学习笔记

密码保护：weblogic rce cve-2020-2555 复现以及回显exp编写

Ubuntu1804安装mysql5.7无法更改root密码问题

某入群题之命令执行字符限制绕过（WEB100）

密码保护：weblogic rce cve-2020-2551 复现以及回显exp编写

NCTF2019-官方writeup

密码保护：thinkphp5.0反序列化链小记

在线咨询

微信