- 博客(144)
- 收藏
- 关注
RSS订阅原创 2025 LitCTF --- Crypto wp
在使用BKZ规约的时候,默认值无法得到预期结果,我们可以把参数block_size 调大(其默认值为10,我设置为30),然后将规约出来的结果进行遍历,直到满足题目的条件为止。此时直接格基规约无法得到预期的目标向量(小卡了一下界),显然未知m的大小大于256bit,此时直接增大格体积从而使得格的行列式大于目标向量的模长即可。在不知道m大小的情况下,我们遍历D即可,直到格基规约出一个值,其开头为LiCTF{,那么该值则为所求的flag。来找到一个40bit的值得到noise,进而可以构造方程组。
2025-06-06 17:58:21
754
原创 2024 赣政杯CTF --- Crypto & Misc wp
【着急长大的孩子们,总以为童年是一本永远写不完的书,急哄哄去翻看一部少年书。】
2024-08-12 00:26:23
1591
5
原创 蓝凌EIS智慧协同平台 doc_fileedit_word.aspx 存在 SQL注入漏洞
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
2024-01-10 16:15:26
1019
原创 蓝凌EIS智慧协同平台 frm_form_list_main.aspx 存在 SQL注入漏洞
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 frm_form_list_main.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
2024-01-10 16:05:18
574
原创 蓝凌EIS智慧协同平台 frm_button_func.aspx 存在 SQL注入漏洞
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。漏### 洞概述由于蓝凌EIS智慧协同平台 frm_button_func.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
2024-01-10 15:56:40
585
原创 蓝凌EIS智慧协同平台 ShowUserInfo.aspx 存在 SQL注入漏洞
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 ShowUserInfo.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
2024-01-10 15:43:25
708
原创 蓝凌EIS智慧协同平台 UniformEntry.aspx 存在 SQL注入漏洞
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 UniformEntry.asp接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
2024-01-10 15:25:55
810
原创 蓝凌EIS智慧协同平台 fl_define_flow_chart_show.aspx 存在 SQL注入漏洞
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 fl_define_flow_chart_show.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
2024-01-10 15:20:05
617
原创 世邦 IP网络对讲广播系统 ping.php接口存在远程命令执行漏洞
SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。SPON世邦IP网络对讲广播系统ping.php接口存在远程命令执行漏洞,未经身份验证的攻击者可利用此漏洞执行高危命令获取服务器权限。
2024-01-10 15:16:04
1477
原创 世邦 IP网络对讲广播系统 getjson.php接口存在任意文件读取漏洞
SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。SPON世邦IP网络对讲广播系统getjson.php接口处存在任意文件读取漏洞,未经身份验证的攻击者可利用此漏洞读取敏感文件。
2024-01-10 15:14:03
961
原创 世邦IP网络对讲广播系统 rj_get_token.php接口存在任意文件读取漏洞
SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。SPON世邦IP网络对讲广播系统rj_get_token.php接口处存在任意文件读取漏洞,未经身份验证的攻击者可利用此漏洞读取敏感文件。
2024-01-10 15:12:18
561
原创 世邦IP网络对讲广播系统 uploadjson.php接口处存在任意文件上传漏洞
SPON世邦IP网络对讲广播系统是一种先进的通信解决方案,旨在提供高效的网络对讲和广播功能。SPON世邦IP网络对讲广播系统 uploadjson.php接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,可导致服务器失陷。
2024-01-10 15:09:45
999
原创 金和OA UserWebControl.UserSelect.ashx 信息泄露漏洞
【读死书,当然百无一用是书生,读活了,才算万般皆下品唯有读书高呀。】
2024-01-03 20:04:13
777
原创 科荣AIO ReportServlet存在任意文件读取漏洞
【聪明是与生俱来的,善良不是。善良需要勇气,勇气像稞田一样需要灌溉,一旦你把聪明放在善良前面,想着要有足够的智能与能力才能去遂行善良。这种人在得到能力后多半只会将极少的部分用在行善,因为他们崇拜的不是善良,是能力,他们不相信善良,只相信能力。】
2023-12-28 16:44:18
530
原创 用友U8 cloud KeyWordDetailReportQuery存在sql注入漏洞
【江湖传闻多半名不符实,赢的人显威风,输的人爱面子,难免夸大些。】
2023-12-28 14:25:58
764
2
原创 金蝶Apusic应用服务器 JNDI注入远程代码执行漏洞
【每做一件坏事都必须付出代价,无论大小。若是有苦衷有原因就能干坏事,那理由越是冠冕堂皇,坏事就能干得越发没底线。】
2023-12-24 12:42:19
2976
原创 蓝凌OA getLoginSessionId.html 信息泄露漏洞
【男女情爱,相互喜欢时,是圆圆镜,团团月。情伤过后,就是一锤碎出无数月,好像没那么喜欢了,但是记起更多。】
2023-12-19 17:19:44
3156
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人