正巧在写代码审计的文章,无意间看到了一篇CTF的代码审计,CTF题目很好,用的姿势正如标题,文件包含和伪协议。先放出原文链接:http://www.freebuf.com/co...
07月17日234 views评论ctf
http
CTF 文件包含与伪协议
07月17日234 views评论ctf
http
07月17日234 views评论ctf
http
【AWD专栏】AWD流量分析
简介AWD比赛中我们会进行流量监控,通过linux中的tcpdump进行流量记录,我们记录了流量之后可以对他们的攻击进行流量分析,我们通过wireshark查看流量包对我们哪里进行了攻击并且可以对其溯...
07月17日107 views评论流量
网络
【全通杯】花傅生vs李榆
由于视频在微信公众号平台不能过审,大家可以在哔哩哔哩看到我们的视频,同步更新。视频:https://b23.tv/r13hJs 本文始发于微信公众号(自由的ZOR):【全通杯】花傅生vs李榆
07月16日116 views评论全通杯
视频
小米MIUI Powerkeeper应用程序中的Zip Slip任意文件覆盖漏洞
点击上方蓝字关注我们概述MIUI(米柚)是小米公司旗下基于Android系统深度优化、定制、开发的第三方手机操作系统。Powerkeeper应用程序是一款预装在一系列MIUI设备上的系统app。研究人...
07月15日177 views评论miui
配置文件
硬核黑客笔记-不聪明的蓝牙锁
本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖!· 将稿件提交至奇安信攻防社区(点击底部 阅读原文 ,加入社区)点...
07月14日79 views评论笔记
黑客
APP隐私合规
背景近期公司的APP收到通信管理局,关于APP侵害用户权益整治专项行动中核查整改问题的通知。整改要求是10天内完成对有问题APP的整改,并提交整改情况报告。通告中APP在个人信息方面主要存在以下问题:...
07月14日89 views评论app
个人信息
某医疗行业CTF WP
点击蓝字关注我们声明本文作者:CTF战队本文字数:2000阅读时长:30~40分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成...
07月13日382 views评论ctf
文章
【杂项入门-zip明文攻击】
zip明文攻击所谓明文攻击就是已经通过其他手段知道zip加密文件中的某些内容,比如在某些网站上发现它的readme.txt文件,或者其他文件,这时就可以尝试破解了,例如我今天刚做了一个明文攻击的小题目...
07月12日1,702 views评论zip
攻击
密码学入门知识
一、几种常见密码形式: 1、栅栏易位法。 即把将要传递的信息中的字母交替排成上下两行,再将下面一行字母排在上面一行的后边,从而形成一段密码。 举例: TEOGS...
07月12日119 views评论入门
密码学
CTF之信息泄漏
web源码泄漏.hg源码泄漏:漏洞成因:hg init的时候会生成.hg,http://www.xx.com/.hg/,工具:dvcs-ripper,(rip-hg.pl -v -u ht...
07月12日78 views评论com
http
Android系统的五种数据存储形式(二)
转自:huang502博客园之前介绍了Android系统下三种数据存储形式,今天补充介绍另外两种,分别是内容提供者和网络存储。有些人可能认为内存提供者和网络存储更偏向于对数据的操作而不是数据的存储,但...
07月12日59 views评论android
数据
某卫生CTF-web-WriteUP
1.签到直接右键查看源代码,over2.easy_web13.easy_web2抄的我p神的思路POST /?shell=.%20%2F%3F%3F%3F%2F%3F%3F%3F%3F%3F%3F%3...
07月12日156 views评论easy
f
864