- 博客(9)
- 收藏
- 关注
RSS订阅原创 工业控制系统漏洞检测技术(工控安全学习笔记)
工控安全检测存在的问题现有监测手段仅针对外围服务武器,无法触及到核心工控设备。端口扫描、漏洞特征扫描等技术无法进行深入、全面的检测。漏洞扫描的滞后性。工控协议与传统的IT协议的是适配性问题。工控系统检测对象分类工业网络控制类设备工业网络控制系统工业网络安全类设备工控系统检测内容(黑盒:模糊测试 白盒:固件分析)兼容性测试稳定性测试功能性测试漏洞扫描与挖掘基本...
2020-04-03 01:37:43
1938
原创 安恒7月月赛wp
先base6解码,后base64得到Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\RealVNC][HKEY_CURRENT_USER\Software\RealVNC\vnclicensewiz]"_AnlClientId"="8f5cc378-2e1d-4670-80e0-d2d81d882561"...
2019-07-15 16:14:11
1096
原创 攻防世界ics-5wp
0x01 ics-5浏览只有一个index页面,想到down源码,无果。查看源代码发现有个page参数可以传值,利用LFI来查看源码。/index.php?page=php://filter/read=convert.base64-encode/resource=index.php读到base64加密的源码PD9waHAKZXJyb3JfcmVwb3J0aW5nKDApOwoKQHNl...
2019-07-10 17:26:00
2823
1
原创 php反序列化漏洞学习笔记
0x01序列化与反序列化概述PHP序列化是将一个对象、数组、字符串等转化为字节流便于传输PHP反序列化是将序列化之后的字节流还原成对象、字符、数组等。但是PHP序列化是不会保存对象的方法。0x02 magic魔术方法总结php面向对象变成中,有一类函数叫做magic function,魔术函数,这些函数是以__(双下划线)开头的,他们是一些当依照某些规则实例化类或者调用某些函数的时候会自动...
2019-07-09 15:25:04
980
原创 从CSAW CTF 2016 mfw(深入理解assert+strops)
从一道ctf题(CSAW CTF 2016 mfw)深入学习assert+strops从git源码泄露入手,查看源码可知page没有做任何过滤<?phpif (isset($_GET['page'])) { $page = $_GET['page'];} else { $page = "home";}$file = "templates/" . $page . ".ph...
2019-07-08 17:19:57
1456
原创 攻防世界做题记录MISC
MISC0x00 签到是一道SSCTF-2017的题目(Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==)base64解密ggQ@gQ1fqh0ohtjpt_sw{gfhgs#}凯撒密码ssC@sC1rct0atfvbf_ei{srtse#}0x013DS{Gr4b_Only_th1s_B1ts}...
2019-07-07 16:24:39
1424
原创 如何美化Hexo Next搭建在github的博客
设置阅读全文用编辑器打开themes/next 目录下的_config.yml文件auto_excerpt: enable: false length: 150false改成true此时要hexo g重新编译主题添加字数统计全站添加打开hexo\themes\hexo-theme-next\layout_partials路径下footer.swig文件,在你...
2019-07-07 15:41:53
481
原创 python学习笔记(读写文件)
文件与文件路径文件名在windows和OSX上不区分大小写,在linux上区分大小写。在windows中使用倒斜杠\>>> import os>> os.path.join('user','admin','Appdata')'user\\admin\\Appdata'在linux中使用正斜杠作为分隔符/>>> import os&g...
2019-07-07 15:40:54
434
原创 第三届强网杯线上赛记录
**Misc0x01 签到**flag{welcome_to_qwb_2019}0x02 强网先锋-打野解压出来是一个bmp文件打开图片又是cxk。。。首先想到的是丢尽Stegsolve分析一波,感觉是lsb隐写,但看不出有什么端倪。但能够确定的是隐写题目,于是百度一波,发现zsteg是一个可以检测png和bmp文件中隐藏数据的工具,于是安装zsteg分析一波。竟然发现了...
2019-07-02 18:06:20
1331
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人