isadmin | CN-SEC 中文网

安全博客

华为HCIE的第一课 Writeup

目录说在前面解题过程题目简览简单审计原型链污染hbs模板注入导致信息泄露总结说在前面周末是XCTF的HarmonyOS和HMS专场比赛，起床后就开始看，因为这一道题花了比较长的时间才做出来，所以觉...

12月24日6 views评论

安全文章

昨天，一个两年前教过的学生找我诉苦：“鱼老师，为什么我学了渗透测试、Web安全、但还是啥漏洞都渗透不出来。我感觉自己技术不行，想跳槽拿到好点的待遇也没有底气。”我回想了一下，这个学生在我授课期间非常认...

12月09日12 views评论

安全文章

本文由掌控安全学院 - 杳若投稿 ?通过服务器端原型污染提升权限 Lab: Privilege escalation via server-side prototype pollution ?必要知识...

10月07日20 views评论

安全文章

0x01 前言在几天前，我在圈子里让黑总放了一个demo，是我最近遇到的一个地方，我尽量将其还原大致的逻辑（有些地方写的有些问题，请各位师傅多多包涵）。如果有看过代码的师傅相信都已经能大致的知道问题出...

07月15日48 views评论

CTF专场

看雪 2022 KCTF秋季赛已于11月15日中午12点正式开始！比赛延续上一届的模式并进行优化，对每道题设置了难度值、火力值、精致度等多类积分，用规则引导题目的难度和趣味度。大家请注意：...

11月29日56 views评论