misc | CN-SEC 中文网

安全工具

[工具]禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞

0x01 工具介绍某道研发项目管理软件是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能，实现了软件的完整生命周期管理。该漏洞是由于禅道...

03月12日8 views评论

阅读全文

安全文章

某CMS 排行页面存储型XSS漏洞分析

2018年10月12日，某CMS官方修复了一处XSS漏洞：简要分析 source/module/misc/misc_ranklist.php:166 <?php function getran...

02月25日9 views评论

阅读全文

CTF专场

DIDCTF-2023蓝帽杯-内存

前言DIDCTF里面的2023蓝帽杯，由于工具限制，只能做MISC和内存取证题目。MISC1、ez_Forensics单纯的取证查看历史命令，这里列出了其中的两个感觉有用的命令：λ python2 v...

01月30日4 views评论

阅读全文

CTF专场

第八届西湖论剑·中国杭州网络安全技能大赛初赛官方Write Up（下）

2025年1月18日，第八届西湖论剑网络安全技能大赛初赛落下帷幕！来自全国420所高校、758支战队、3960人集结线上初赛！6小时激战，18次一血争夺！战队比拼互不相让，比赛如火如荼！为帮助各位选手...

01月25日45 views评论

阅读全文

CTF专场

2025春秋杯网络安全联赛冬季赛-部分misc

前言由于这几天和其他比赛冲突了，没有当场做，结束后容器不能起了，所以web题没有做，这里只记录几个misc题。1、See anything in these pics?题目内容：TBH THERE A...

01月22日36 views评论

阅读全文

CTF专场

第九届楚慧杯竞赛（2024 年湖北省网络与数据安全实践能力竞赛）决赛——天权信安部分WriteUp

本文来自：天权信安网络安全生态圈作者：天权信安网络安全团队竞赛组招新：诚邀各路高手加入！竞赛组诚招逆向工程（RE）、密码学（Crypto）、漏洞挖掘与利用（Pwn）、杂项挑战（Mi...

01月09日31 views评论

阅读全文

CTF专场

第九届楚慧杯竞赛（2024 年湖北省网络与数据安全实践能力竞赛）决赛——天权信安部分WriteUp

01月09日10 views评论

阅读全文

CTF专场

【WP】2022年春秋杯春季赛Misc、Crypto类题目解析

签到关注“春秋伽玛”公众号，回复“上课铃声”可以拿到进一步提示。根据图片上的音谱，点击相应的键值Capture Radiate Chart附件是alien.png，用010打开发现有10000+个ID...

01月06日4 views评论

阅读全文

CTF专场

第二届BJD CTF做题总结与题目复现-MISC&Crypto

0x00 前言上周参加了第二届BJD CTF，本Web dog太垃圾，就做出两道Web。不过还好MISC和Crypto做的还行。那就先总结复现一下。标*表示未作出的0x01 MISC这个做的还行，不过...

01月02日7 views已关闭评论

阅读全文

安全工具

远程 SSH - MobaXterm 密码转储工具

1. 介绍MobaXterm是一款专为Windows用户设计的强大终端软件，集成了SSH客户端、X11服务器、标签式界面、网络工具以及多种Unix命令集等功能于一身，是远程服务器管理、网络调试及软件开...

12月25日15 views评论

阅读全文

CTF专场

Misc中音频题的常见思路

鼎新安全don't give up and don't give in !1、波形图分析：摩斯电码2、频谱图分析(有时要调高最高频率)3、Silenteye隐写wav音频文件可能是 silenteye...

12月23日6 views评论

阅读全文

程序逆向

皮蛋厂的学习日记 | 2021.12.9 | 逆向：SimpleRev&&MISC：打印机流量分析

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2019级 xylito1 | SimpleRevSimpleRev2019级挽歌 | 打印机流量分...

12月18日5 views评论

阅读全文

[工具]禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞

某CMS 排行页面存储型XSS漏洞分析

DIDCTF-2023蓝帽杯-内存

第八届西湖论剑·中国杭州网络安全技能大赛初赛官方Write Up（下）

2025春秋杯网络安全联赛冬季赛-部分misc

第九届楚慧杯竞赛（2024 年湖北省网络与数据安全实践能力竞赛）决赛——天权信安部分WriteUp

第九届楚慧杯竞赛（2024 年湖北省网络与数据安全实践能力竞赛）决赛——天权信安部分WriteUp

【WP】2022年春秋杯春季赛Misc、Crypto类题目解析

第二届BJD CTF做题总结与题目复现-MISC&Crypto

远程 SSH - MobaXterm 密码转储工具

Misc中音频题的常见思路

皮蛋厂的学习日记 | 2021.12.9 | 逆向：SimpleRev&&MISC：打印机流量分析

在线咨询

微信