NCTF2019-官方writeup WEB Fake XML cookbook[52pt 184solvers] ==Difficulty: easy== flag is in /flag ==Au…

上海大学生网络安全大赛 writeup by X1cT34m WEB babyt5 strpos对参数解码存在问题 通过.%2570hp绕过 访问?x=file:///var/www/html/fla…

本文章首发于先知社区: https://xz.aliyun.com/t/6746 前言 有一说一，题目质量比隔壁某py大赛高多了。 MISC 签到 答问卷得flag Advertising for M…

APP渗透测试准备 环境准备 Windows10 X64 Python 3.7 OppoR9st anroid6.0.1 adb frida burpsuite+brida插件 安装adb 参考链接：…

Pwn fkroman House of roman的例题，但是sleep(5)加上house of roman的12bit的。。。不是欧洲人打不了这种打法orz。 用的stdout attack l…

10月26-27日，2019年第五届XCTF国际联赛总决赛XCTF FINALS在重庆合川信息安全产业城开赛。由沙乐天博士指导的我校计算机学院、软件学院、网络空间安全学院孙心乾、姚诚、母浩文同学代表N…

10月20日，2019年网络安全防护赛暨第二届工业互联网安全大赛落下帷幕。由沙乐天博士指导的我院学生母浩文、姚诚获得团体赛唯一的一等奖，该项成绩充分体现了我院信息安全学子在信息安全技术领域的动手能力及…

漏洞复现 本次整理的是浏览器漏洞利用入门相关笔记 下期预告：IoT固件中的命令注入/NotePad++最新字符集漏洞之从PoC到exp CVE-2019-0539 Chakra TypeConfusi…

前言 Linux知识众多，发行版又广，为了避免每次着急使查资料的尴尬情况出现，特此将我平时可能用到的命令都记录下来，以方便后面使用。 更新源 Ubuntu # 备份更新源 mv /etc/apt/so…

前言 Docker目前用的越来越多，前段时间接到一个项目：使用Docker部署AWD靶场，实际操作起来还是有很多细节的，这里特地总结一下，写给自己看。 Docker安装 这里我只写Ubuntu、Kal…