安全
-
BUUCTF(10.25-11.1)
[GWCTF 2019]我有一个数据库 考点是phpmyadmin 进入该页面 phpmyadmin4.8.0-4.8.1存在文件包含漏洞 使用网上的payload直接打 先测试能不能用该数据库 payloa……admin 2021-11-24
-
某设备产品漏洞挖掘-从JS文件挖掘RCE
前言 某次渗透过程中碰到了个设备产品,通过一些黑盒测试小技巧获取目标权限 信息收集 【点击获取网络安全学习资料·攻略】 2000多本网络安全系列电子书 …… -
[漏洞复现]织梦CMS前台任意用户修改密码
1 复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 复现过程 照葫芦画瓢,水一篇博客。 先下载好该版本的源码,然后解压,搭建过程具体看这篇文章 搭建…… -
某IP设备代码审计
偶尔看到一个设备的漏洞挖掘。尝试也看了一下代码。如下: 参考:https://blog.csdn.net/HBohan/article/details/121492754 漏洞一、任意文件上传 <?php …… -
2021全国职业技能大赛湖南省“网络空间安全赛项”赛题解析(web)
1. 通过分析靶机LINUX页面信息,寻找漏洞页面,将WEB服务存在SQL注入漏洞的页面名称作为FLAG提交;(25分) …… -
PLC|MCU|DCS|模拟信号|隔离变送器|0-5V|0-10V|4-20mA|0-1V|0-75mV|0-30mV|0-1mA|0-20mA|隔离放大器|采集隔离模块应用原理
隔离放大器和隔离变送器的工作原理是首先将传感器、仪器仪表、PLC等发送与接收的标准信号或温度、位移、频率、转速等专用信号通过半导体器件进行调制,再由光…… -
2021全国职业技能大赛湖南省“网络空间安全赛项”赛题及赛题解析(超详细)
2021年中职组“网络空间安全”赛项 一.湖南省竞赛任务书 二.任务书解析: 三.任务书答案: 四.不懂的可以私信博主! 一.湖南省竞赛任务书 一、竞赛时…… -
Less – 24 Second Degree Injections *Real treat* -Store Injections (二次注入)
观察此关 有许多的功能 比之前多一些 尝试对用户名/密码进行注入 发现无论我们输入什么都无法进行注入 观察源码 发现使用了php中的mysql_real_escape_stri…… -
ciscn_2019_es_2
栈转移 不重复造轮子!!! 推荐链接,结合着看,认真看完基本上就懂了! https://bbs.pediy.com/thread-258030.htm https://bbs.pediy.com/thread-269163.ht…… -
2021 ICPC 沈阳站总结
热身赛 4道原题,3道水题+1道防AK(乱搞?)题,10min水出前3题提前下班 正式赛 题目有梯度,给出题人点赞! 开场前1h签了5个到,当时排名很靠前。之后就3……