2017首屆全球華人網絡安全技能大賽-web-writeup
springcss https://github.com/ilmila/springcss-cve-2014-3625 可以這樣獲取到flag:http://218.2.197.232:18015 ...
原文:"數字經濟"雲安全共測大賽Web-Writeup
gameapp 這題首先反編譯apk,簡單看了看代碼,主要是有startgame和score兩個api,然后用模擬器 手機登不上 安裝apk抓了下包,數據經過了rsa加密,所以首先用python實現rsa 在網上搜索私鑰可以發現已經使用過,所以直接將別人的腳本改了改來用 。題目要求獲取 ,但一次最多獲取 分,所以發送 次 分,在發送一次 分即可。 Inject Fun 這題需要說的其實不多,總結就 ...
2019-10-02 13:58 2 261 推薦指數:
相關推薦
2020數字中國創新大賽-虎符網絡安全賽道丨Web Writeup
本文是i春秋論壇作家「OPLV1H」表哥參加2020數字中國創新大賽-虎符網絡安全賽道線上初賽的賽后總結,關於Web的Writeup記錄,感興趣的小伙伴快來學習吧。 1、hash_file — 是使用給定文件的內容生成哈希值 ...
阿里雲安全組規則配置
問題:已備案,但不能用公網ip訪問tomcat部署的頁面,用內網ip可以訪問? 授權安全組規則可以允許或者禁止與安全組相關聯的 ECS 實例的公網和內網的入方向和出方向的訪問。您可以隨時授權和取消安全組規則。您的變更安全組規則會自動應用於與安全組相關聯的ECS實例上。 如果兩個安全 ...
第十屆全國大學生信息安全競賽-web-writeup
PHP execise 輸入點是能夠執行php代碼的,看了一下disabled_function 對很多文件操作,目錄操作函數禁用了,但是當然還是有些沒用過濾完整,導致可以列目錄,以及對文 ...
雲安全-AccessKey滲透中的利用
一本黑, 一本黑 • 2020年4月12日 pm4:32 • 滲透測試 • 閱讀 382 內容不太適 ...
對雲安全的一點理解
什么是雲安全 用一句話說就是解決雲計算場景下的安全問題。 詳細點說就是:根據NIST定義,雲計算按照服務模式分為IaaS、PaaS和SaaS,按照部署模式分為私有雲、公有雲、社區雲和混合雲,按照用戶角色分為消費者、供應商、代理商、運營商和審計方,那么雲安全解決的就是不同服務模式、部署方式以及角色 ...
騰訊雲安全組規則導出
規則協議 端口 來源 策略 備注 TCP 23232,23235,23236,23240,21101 0.0.0.0/0 允許 TCP 28000-28040 0.0.0.0/0 允許 TCP 2 ...
青藤雲安全細述:三大雲安全工具(CASB、CSPM、CWPP)的使用場景
也並非一勞永逸。由於雲安全策略的制定總是滯后於雲服務的使用,存儲在雲中的客戶數據的泄露風險也相應增加。國內外的類 ...