randint | CN-SEC 中文网

CTF专场

2024“长城杯”铁人三项赛 (防护赛)初赛WriteUP

今天，我们主要揭晓有关第十八届全国大学生信息安全竞赛(创新实践能力赛)暨第二届“长城杯”铁人三项赛 (防护赛)线上初赛的部分题目。团队成员也在初赛中获得了不菲的成绩，后续更多分享敬请关注...

12月16日91 views评论

阅读全文

Typecho 反垃圾评论原理和 Python 模拟

最近在看 Typecho 的时候，在页面中发现了这样一段奇怪的代码 var _FKbCJ = //'l' 'l'+//'h' 'df'+'f'//'pga' +'6a4'//'ZR' +'ff0'//...

04月04日安全博客15 views评论

阅读全文

2024央视春晚刘谦魔术模拟破解 (Python实现)

【魔术操作步骤】任意4张扑克牌，叠在一起对半撕开，再叠在一起；1、名字有几个字，就把几张扑克，依次放到最下面；2、再将最上面3张，插到剩下扑克牌的中间任意位置；3、拿出最上面一张扑克牌藏起来；4，任意...

02月14日安全开发92 views评论

阅读全文

N1CTF-Qualifier-2023/Crypto/e2W@rmup writeup

1. challengetime cost: 1hour 15min , 9:30-10:45score: 80PTsolver: 49Welcome 2 N1CTF2023! （＾ω＾）https:...

10月24日CTF专场86 views评论

阅读全文

安全文章

(批量POC)kkFileview目录遍历+任意文件读取

这个洞挖补天公益的时候遇到的，属于老洞新刷，交了CNVD搞了5个编号，没啥大用聊以自我安慰。 01FOFA语法 body="kkFileview" 02批量脚本 im...

06月21日127 views评论

阅读全文

安全漏洞

CVE-2023-28432漏洞复现

一. 漏洞介绍 MinIO存在信息泄露漏洞，未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量，其中包括MINIO_SECRET_KEY和MINIO_ROOT_PAS...

03月26日0 views评论

阅读全文

CTF专场

【ACTF2022】从Fuzz到XCTF赛题

本文为看雪论坛优秀文章看雪论坛作者ID：Nameless_a一前言今年的XCTF最后一战ACTF圆满结束了，战队最后也是稳住了19名，应该能拿到决赛门票。但ACTF中，pwn题凄惨爆零。虽然只有俺做，...

10月14日53 views评论

阅读全文

安全开发

【学习园地】Flask（2）验证码

【学习园地】Flask（2）验证码1Flask-WTFflask_wtf是flask框架的表单验证模块，可以很方便生成表单，也可以当做json数据交互的验证工具，支持热插拔。2创建一个表单模板在pyc...

08月05日34 views评论

阅读全文

Typecho 反垃圾评论原理和 Python 模拟

最近在看 Typecho 的时候，在页面中发现了这样一段奇怪的代码 var _FKbCJ = //'l' 'l'+//'h' 'df'+'f'//'pga' +'6a4'//'ZR' +'ff0'//...

05月17日安全博客75 views评论

阅读全文

Dz论坛创始人无视验证码爆破漏洞利用exp

#!/usr/bin/env python # -*- coding: cp936 -*- #Dz论坛创始人爆破脚本 import httplib import re import random im...

05月19日颓废's Blog747 views评论

阅读全文

2024“长城杯”铁人三项赛 (防护赛)初赛WriteUP

Typecho 反垃圾评论原理和 Python 模拟

2024央视春晚刘谦魔术模拟破解 (Python实现)

N1CTF-Qualifier-2023/Crypto/e2W@rmup writeup

(批量POC)kkFileview目录遍历+任意文件读取

CVE-2023-28432漏洞复现

【ACTF2022】从Fuzz到XCTF赛题

【学习园地】Flask（2）验证码

Typecho 反垃圾评论原理和 Python 模拟

Dz论坛创始人无视验证码爆破漏洞利用exp

在线咨询

微信