前几周打的 CTF 上出现了一道很有意思的 CTF,这道 CTF 是一道 CTF,但是因为这是一道 CTF 所以是一道 CTF 这道 CTF 题目名叫 Chromowana Tęcza,感兴趣的可以到...
北美大厂后端开发CTF面试题解题记录
前言过年的时候,美国留学的朋友联系我说在美国求职,在笔试之前投递简历的过程中要在完成一个线上的题目,发给我链接之后我发现竟然是一个CTF题目(Fetch Backend CTF),但是我朋友面试的是后...
CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析
前言朋友圈看到有人转发了一篇“CVE-2024-25600:WordPress Bricks Builder RCE”,感觉挺有意思,点进去看了下,可是从头到尾看得我有点迷糊,本着打破砂锅问到底的原则...
CVE-2022-30563:浙江大华网络摄像机安全漏洞
浙江大华网络摄像机安全漏洞,涉多款网络摄像机。 据企业官网介绍,浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。产品包含各种类型的网络摄像机、测温摄...
CVE-2024-10400
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...
利用js挖掘漏洞
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
加密对抗靶场enctypt-labs通关
对Xz师傅的js加密靶场的通关记录,本人纯web菜鸡,写出来的东西仅供参考,谢谢师傅们了!01—AES固定key抓包发现数据传输被加密了,直接搜索加密字段定位到算法位置简单的分析,就是一个固定key ...
记某app使用autodecoder插件绕过加密数据包+重放防护
原文链接:https://xz.aliyun.com/t/16093 0x1 起因某天大师傅dd我,帮忙看一眼某资产的app 下载下来看后,抓包,数据包加密了,并且存在sign+nonce+时间戳 虽...
漏洞挖掘 | Facebook电子邮件泄露和账户接管
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)在进行漏洞挖掘时,我更偏好使用移动应用而非网页,因此在一月份我决定深入研究APK接...
WordPress BookingPress 插件存在远程文件写入漏洞0day分析(RCE)
点击上方蓝字关注我们 并设为星标0x00 前言CVE-2024-6467 影响版本: <= 1.1.5BookingPress 是一个成熟的预约插件,可让您在 WordPress 网站上根据您的...
某平台js安全逆向分析
前言有段时间没更新了,也很久没搞js逆向了,这不昨天偶然的发现某网站,难度系数很低,只是有点意思,所以想记录一下,先看图怎么说,是不是感觉很tm骚,这个真是他网站自带的,不是我在控制台改了截图的。过于...
智能合约安全审计入门篇 —— 签名重放
By:小白背景概述在上篇文章中我们讲解了以太坊中的抢跑攻击,了解了一笔交易从被发起者签名到被矿工打包上链经历了哪些环节。这次我们来了解一个经典的智能合约漏洞 —— 签名重放。前置知识按照正常的逻辑,每...
5