前段时间抖音有个挺火的女程序员,说学校要求每天写个软件发布。怎么说呢,风格挺像手工耿,称"无用良品"。软件很有意思,大家"很喜欢".....粉丝刷刷涨,看着很羡慕啊,可惜脑子没她那么好使,可恨啊......
一次有意思的CTF题目babyre的逆向过程
有朋友说参加了某个比赛,赛后说对这个逆向的题目比较郁闷,于是有了笔者的这次逆向之旅。脱壳拿到程序直接 IDA 载入,可以看到 PDB 信息,有些 pdb信息能泄露出题目的加密算法, 不过这里没啥帮助I...
实战 | 记一次由验证码绕过到越权访问
0X00 前言本文章主要记录一个我在工作中遇到有意思的逻辑漏洞,可惜最终上传成功了木马但是没有getshell,思路卡住了。本文所涉及的漏洞在文章发布前已...
Hack The Box,一款有意思的渗透测试平台
前言Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的挑...
一款有意思的XSS靶场通关笔记 建议收藏
XSS全称跨站脚本(Cross Site Scripting),较合适的方式应该叫做跨站脚本攻击跨站脚本 攻击是一种常见的web安全漏洞,它主要是指攻击者可以在页面中插入恶意脚本代码,当受 害者访问这...
一次有意思的OTP绕过
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的故事来自一位名叫Vaibh...
有意思的命令注入
0x00 意外的题目 不知道是啥比赛还是啥啥啥 朋友问我一个题目 http://l4w.pw/%F0%9F%A4%94/ 0x01 看看代码 <?php // Connect to localh...
概率论几个有意思的模型
MathJax.Hub.Config({ extensions: ["tex2jax.js"], jax: ["input/TeX", "output/HTML-CSS"], tex2jax: { i...
一次小小的测试
点击上方的“蓝字”关注我吧!正/文这个早就写好了,上次发word,有朋友说图片太糊了所以我重新复制粘贴的,这次应该图片不糊了。我懒得排版了,就随便套了几个样式,凑合着看吧。这个系统也没什么人在用了,没...
一个相当有意思的字符问题
这是「进击的Coder」的第 450 篇技术分享作者:崔庆才最近在实现一个功能 - 显示图片的分辨率信息。由于分辨率无非就是宽乘以高的格式嘛,比如 250x140 这样的。然后我代码里面就实...
2