SUCTF web 赛后复现总结 目录0x01 CheckIn这题docker 报错不能复现(估计主办方提供的不是运行后的 docker 文件),因此简单整理下思路。这题是应该是仿Insomnihack 2019思路出的题。在这题里,符合以下情况均 failed:<?是否包含在文件... CTF 2019-08-23 讨论 861
AWVS Linux 破解版在 Centos7 下安装过程中存在问题记录 目录问题 1运行 AWVS 安装程序时出现以下问题:Acunetix Installer Version: v_190703137, Copyright (c) Acunetix -------------------------------------... 技术杂谈 2019-08-21 讨论 880
2019NISC CTF 部分 WriteUp 目录0x00 Game操作内容:查看源码发现存在可疑 JS 文件:读取发现:构造 POST 请求,参数 score=15 时,即可读出数据 CTF 2019-08-21 讨论 788
某工控 CTF 线上赛隐信道数据安全分析题解 目录0x01 赛题说明0x02 曲折题目很明显,就是一道 MP3的隐写题,按照常规思路,有三种思路:直接右击txt打开,查找关键词 flag查看该音频文件的波形图、频谱图,是否存在相关信息可以转化为摩斯电码查看mp3 中是否含有隐藏文件,提取文件 CTF 2019-08-01 讨论 1006
一道MMS工控协议CTF题的WriteUp 目录0x01 赛题说明赛题说明:只能变电站通过 61850 规约进行监控层到间隔层的数据采集,请分析网络数据包,了解 MMS 规约,进一步发现数据中隐藏的 flag。题目:question_1531222544_JYvFGmLP49PFC0R2.pcap... CTF 2019-07-06 讨论 1810
由filter_var()函数引起的技术探讨 目录0x01 起因最近在看PHP SECURITY CALENDAR 2017的题目,这是第二题Day 2 - TwigCan you spot the vulnerability?// composer require "twig/twig&... 安全研究 2019-06-27 讨论 864
由PHP SECURITY CALENDAR 2017引发的思考总结 目录0x01 起因Day 1 - Wish ListCan you spot the vulnerability?class Challenge { const UPLOAD_DIRECTORY = './solutions/'; private... 安全研究 2019-06-24 讨论 1300
typecho搬家后出现的一些问题解决方法 目录起因阿里云到期,不得已搬家了~搬家的过程中,遇到一些问题,提供一些解决方法1、出现"500Database Query Error"config.inc.php 里面的55行左右的数据库类型Mysql改为Pdo_Mysql, 2、出现"Error e... 技术杂谈 2019-06-21 讨论 959
精读:REDQUEEN: Fuzzing with Input-to-State Correspondence 目录00 - About作者:Cornelius Aschermann, Sergej Schumilo, Tim Blazytko, Robert Gawlik and Thorsten Holz01 – Why近年来,基于模糊的抽象自动化软件测试经历... 理论研究 2019-06-16 讨论 800
