0x00前言本篇文章作者YanXia,本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63286-1-1.html,未经许可禁止转载。注意:本次渗透为授权项目,...
Python 进阶
Python 进阶 使用 Python2 or 3 的过程中遇到的一些 trick。 报错解决 socket 端口占用问题 正常退出程序后,再次启动也会报错:socket.error: [Errno ...
一文说清楚如何处理 Python 的编码
一文说清楚如何处理 Python 的编码 用 Python 久了,总会遇到与中文编码相关的问题,不管是打印的时候出现乱码,还是直接报错。而我之前一直是不断使用 encode、decode 进行尝试,今...
Coursera 上密码学公开课的 week1
Coursera 上密码学公开课的 week1 Coursera 上 Dan Boneh 的密码学课程 week1 备课的 ppt, 懒得写 md 了。 小题 编程题 第一种方法 1234567891...
针对 PostgreSQL 数据库的攻击研究
PostgreSQL 是开源的对象-关系数据库数据库管理系统,在类似 BSD 许可与 MIT 许可的 PostgreSQL 许可下发行。 1、本地安装部署 PostgreSQL测试服务为 centos...
【网络安全实验室】基础关实战详情
须知少时凌云志,曾许人间第一流1.key在哪里url:http://rdyx0/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php查看网页源代码的方式有4...
浅析Dubbo Kryo/FST反序列化漏洞(CVE-2021-25641)
0x00 前言学习下最近爆出的Dubbo漏洞。0x01 漏洞原理Dubbo Provider即服务提供方默认使用dubbo协议来进行RPC通信,而dubbo协议默认是使用Hessian2序列化格式进行...
安卓逆向 Unity手游BlueArchive蔚蓝档案剧情文本提取
一直没见着有人做,以为是啥很难的活,实际上难度不大。 下手的是国际服(因为一下子就能解出五种语言的脚本),剧情是能不换包体动态更新的,所以肯定得在数据目录下找。 翻目录找到可疑的文件Android...
安卓逆向 某词典app接口破解流程
准备工具 Android模拟器:逍遥模拟器 Anroid抓包代.理软件: Drony 1.3.154 PC抓包软件: Fiddler apk反编译工具: jadx 1.3.0 Android so库反...
浅析SmartBi逻辑漏洞-3
浅析SmartBi逻辑漏洞(3)前言这个系列终于到了第三篇,指条路,如果忘记了可以再看看之前写的文章浅析Smartbi逻辑漏洞浅析Smartbi逻辑漏洞(2)之前我就曾在第二篇末尾提到过(没人继续深入...
新鲜的实战思路分享
1. 前言一次实战演练终于结束了,趁着还记得一部分细节,赶紧能写多少写多少。全程无任何截图,只谈思路和攻击细节。由于团队人数不多,且大部分都是新人,甚至后半段时间新人也走了,所以从打点到内网到写...
NewStarCTF2024第一周WP
这次比赛也是比较简单的,简单到我这么一个唐豆都能AK掉,虽然中间也有几个卡住的地方,好似出题人把我当成赛博星怒殴打,但最后还是4天打通比赛地址:NewStar CTF 2024 (openctf.ne...