Spring学习笔记 - IOC 目录Spring学习笔记 - IOC写在前面正式学习java代码审计,首先学习spring框架的一些思想和编程方法,这里记录一下自己的学习历程,希望师傅们能够指出不足IOCIOC(控制反转:InverseofControl ) ,又称作 依赖注入,是一种... 编程算法 2019-11-14 讨论 623
带你走进PHP session反序列化漏洞 目录带你走进PHP session反序列化漏洞0x01 写在前面前些天打了巅峰极客,遇到了一题 session 反序列化,借此机会整理一下php session 反序列化的前生今世,愿与君共勉,如若有错,还望斧正0x02 什么是 php session谈... 安全研究 2019-11-01 讨论 832
带你走进 S7COMM 与 MODBUS 工控协议 目录本文首发先知社区:https://xz.aliyun.com/t/66030x01 S7COMM协议S7COMM 全称S7 Communication,是西门子专有协议,在西门子S7-300 / 400系列的PLC之间运行,用于PLC编程,PLC之间... 安全研究 2019-10-28 3 1276
2019 工业信息安全竞赛总结 0x00 前言参加了今年的工控安全比赛,这个比赛分为线上赛(五场,每一场都可以参加,取最好成绩一场),线下复赛(前 60 名),线下决赛(复赛前三十名),我和两个同学组队,最后拿到了第三场线上第一,线下复赛第九,决赛第七名的成绩借着九零举办活动的机会,写... CTF 2019-10-21 讨论 864
在本地搭建 discourse 社区 目录写在前面有时候需要测试修改一些插件,如果直接在生产环境上面测试,会影响社区的正常运行,因此有必要在本地搭建一个 discourse 社区以供测试使用。环境参数操作系统:Ubuntu 18.04.2 LTS x64内存:最低 1GB 推荐 2GB 以上... 技术杂谈 2019-08-29 讨论 979
SUCTF web 赛后复现总结 目录0x01 CheckIn这题docker 报错不能复现(估计主办方提供的不是运行后的 docker 文件),因此简单整理下思路。这题是应该是仿Insomnihack 2019思路出的题。在这题里,符合以下情况均 failed:<?是否包含在文件... CTF 2019-08-23 讨论 1630
AWVS Linux 破解版在 Centos7 下安装过程中存在问题记录 目录问题 1运行 AWVS 安装程序时出现以下问题:Acunetix Installer Version: v_190703137, Copyright (c) Acunetix -------------------------------------... 技术杂谈 2019-08-21 讨论 1351
2019NISC CTF 部分 WriteUp 目录0x00 Game操作内容:查看源码发现存在可疑 JS 文件:读取发现:构造 POST 请求,参数 score=15 时,即可读出数据 CTF 2019-08-21 讨论 1151
某工控 CTF 线上赛隐信道数据安全分析题解 目录0x01 赛题说明0x02 曲折题目很明显,就是一道 MP3的隐写题,按照常规思路,有三种思路:直接右击txt打开,查找关键词 flag查看该音频文件的波形图、频谱图,是否存在相关信息可以转化为摩斯电码查看mp3 中是否含有隐藏文件,提取文件 CTF 2019-08-01 讨论 1456
一道MMS工控协议CTF题的WriteUp 目录0x01 赛题说明赛题说明:只能变电站通过 61850 规约进行监控层到间隔层的数据采集,请分析网络数据包,了解 MMS 规约,进一步发现数据中隐藏的 flag。题目:question_1531222544_JYvFGmLP49PFC0R2.pcap... CTF 2019-07-06 讨论 2239
