day1 | CN-SEC 中文网

学习云安全-day1

1. 公有云：公交车 🚌比喻：公有云就像公交车，由公交公司（云服务提供商）运营，所有人都可以买票上车（按需付费）。特点：共享性：多个乘客（客户）共享同一辆公交车（云资源）。弹性：高峰期增加班次（资源扩...

03月03日安全文章4 views评论

阅读全文

CTF专场

2024春秋杯day1 WP

MiscSee anything in these pics?爆破压缩包，密码是5FIVEForemost提取出来一张黑色的png然后爆破宽高，我用的是https://github.com/Aabys...

02月12日12 views评论

阅读全文

CTF专场

第二届数信杯数据安全大赛Day1-永信篇WriteUp By OneHalf

一、解题过程数据安全Traffic操作内容：过滤smb协议，发现存在hint.zip导出对象，查看hint.zip压缩包给了提示和top1000的字典，爆破冰蝎流量爆破得到密钥nihao123456...

01月06日9 views已关闭评论

阅读全文

安全文章

关于我挖洞的经历

我是从1月25号进入Day1到4月18日突破0-1，突破了人生第一个五位数。我目前还是学生大二在读。我对安全是有一定的基础的，但也可以说是没有。如果和计算机专业的师傅们来比，我的基础可能没有80%的师...

04月25日18 views评论

阅读全文

安全开发

Python学习计划DAY1:anaconda、jupyetr环境的安装和配置

安装python环境，不用像其他语言go、java等那样直接安装，我们可以使用Anaconda去管理包。 Anaconda是一个安装、管理python相关包的软件,还自带python、Jupyter ...

02月15日22 views评论

阅读全文

HW&HVV

HVV日记 - Day1~2

我踏马飞飞飞Day1 分的夜班，进场给我分了个杂七杂八的工位（字面意思），要看好几台设备（悲），还好夜班流量不怎么多（，客户给的零食管够，就是大部分都被白...

08月11日99 views评论

阅读全文

2023HW-Day1 nday消息推送

2023HW-Day nday集合1、海康威视综合安防前台文件上传漏洞2、蓝凌OA前台代码执行漏洞3、致远M3Server-xxxx反序列化漏洞4、致远A8V8SP1SP2文件上传漏洞(1dav)5、...

08月09日HW&HVV240 views评论

阅读全文

安全百科

Day1初识XSS漏洞

一、初识XSS1、什么是XSSXSS全称跨站脚本(Cross Site Scripting)，为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故缩写为XSS。这...

06月27日21 views评论

阅读全文

安全文章

春秋云镜wp day1

春秋云镜wp day1今天看到之前买了内网渗透那本书，今天看到靶场上线了，打一天玩一下，总体cve的洞很好刷，比打CTF轻松多了。CVE-2022-32991首先登陆，点击第二个start，抓包并保存...

02月03日199 views评论

阅读全文

安全闲碎

【白帽十问】人们口中的苗神是怎样炼成的？

“ 江湖上一直流传着一位苗师傅，大家都称他为“苗神”。在一次PSRC的线上沙龙演讲中他操着一口流利的东北话，为大家倾情相授挖洞技巧，不仅有实打实的干货，中间还时不时穿插些笑话，给大家留下了深刻的印象。...

06月06日38 views评论

阅读全文

CTF专场

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

界面如上，比较单一：指出了反序列化的点：还有备份文件。下面反序列化的入口：就当找到了吧：确实可以跳转：可控：寻找这个类，看是否被调用：开始寻找使用了saveDeferred类的：看别人的WP这个是唯一...

04月25日97 views评论

阅读全文

学习云安全-day1

2024春秋杯day1 WP

第二届数信杯数据安全大赛Day1-永信篇WriteUp By OneHalf

关于我挖洞的经历

Python学习计划DAY1:anaconda、jupyetr环境的安装和配置

HVV日记 - Day1~2

2023HW-Day1 nday消息推送

Day1初识XSS漏洞

春秋云镜wp day1

【白帽十问】人们口中的苗神是怎样炼成的？

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

在线咨询

微信