0x01 工具介绍某道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。该漏洞是由于禅道...
某CMS 排行页面存储型XSS漏洞 分析
2018年10月12日,某CMS官方修复了一处XSS漏洞: 简要分析 source/module/misc/misc_ranklist.php:166 <?php function getran...
DIDCTF-2023蓝帽杯-内存
前言DIDCTF里面的2023蓝帽杯,由于工具限制,只能做MISC和内存取证题目。MISC1、ez_Forensics单纯的取证查看历史命令,这里列出了其中的两个感觉有用的命令:λ python2 v...
第八届西湖论剑·中国杭州网络安全技能大赛初赛官方Write Up(下)
2025年1月18日,第八届西湖论剑网络安全技能大赛初赛落下帷幕!来自全国420所高校、758支战队、3960人集结线上初赛!6小时激战,18次一血争夺!战队比拼互不相让,比赛如火如荼!为帮助各位选手...
2025春秋杯网络安全联赛冬季赛-部分misc
前言由于这几天和其他比赛冲突了,没有当场做,结束后容器不能起了,所以web题没有做,这里只记录几个misc题。1、See anything in these pics?题目内容:TBH THERE A...
第九届楚慧杯竞赛(2024 年湖北省网络与数据安全实践能力竞赛)决赛——天权信安部分WriteUp
本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队竞赛组招新:诚邀各路高手加入! 竞赛组诚招逆向工程(RE)、密码学(Crypto)、漏洞挖掘与利用(Pwn)、杂项挑战(Mi...
第九届楚慧杯竞赛(2024 年湖北省网络与数据安全实践能力竞赛)决赛——天权信安部分WriteUp
本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队竞赛组招新:诚邀各路高手加入! 竞赛组诚招逆向工程(RE)、密码学(Crypto)、漏洞挖掘与利用(Pwn)、杂项挑战(Mi...
【WP】2022年春秋杯春季赛Misc、Crypto类题目解析
签到关注“春秋伽玛”公众号,回复“上课铃声”可以拿到进一步提示。根据图片上的音谱,点击相应的键值Capture Radiate Chart附件是alien.png,用010打开发现有10000+个ID...
第二届BJD CTF做题总结与题目复现-MISC&Crypto
0x00 前言上周参加了第二届BJD CTF,本Web dog太垃圾,就做出两道Web。不过还好MISC和Crypto做的还行。那就先总结复现一下。标*表示未作出的0x01 MISC这个做的还行,不过...
远程 SSH - MobaXterm 密码转储工具
1. 介绍MobaXterm是一款专为Windows用户设计的强大终端软件,集成了SSH客户端、X11服务器、标签式界面、网络工具以及多种Unix命令集等功能于一身,是远程服务器管理、网络调试及软件开...
Misc中音频题的常见思路
鼎新安全don't give up and don't give in !1、波形图分析:摩斯电码2、频谱图分析(有时要调高最高频率)3、Silenteye隐写wav音频文件可能是 silenteye...
皮蛋厂的学习日记 | 2021.12.9 | 逆向:SimpleRev&&MISC:打印机流量分析
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2019级 xylito1 | SimpleRevSimpleRev2019级 挽歌 | 打印机流量分...