gameapp 这题首先反编译apk,简单看了看代码,主要是有startgame和score两个api,然后用模拟器(手机登不上)安装apk抓了下包,数据经过了rsa加密,所以首先用python实现rsa(在网上搜索私钥可以发现已经使用过,所以直接将别人的脚本改了改来用).题目要求获取99999,但一次最多获取100分,所以发送999次100分,在发送一次99分即可. import cPickle,M2Crypto,os,urllib,requests BaseUrl="http://121.4…

目录 Writeup:第五届上海市大学生网络安全大赛-Web 一.Decade 无参数函数RCE(./..) 二.Easysql 三.Babyt5 二次编码绕过strpos Description: Test script: ssrf:利用gopher协议攻击smtp服务,配合LFI getshell 四.lol2 Writeup:第五届上海市大学生网络安全大赛-Web Write Up | 第五届上海市大学生网络安全大赛官方WP来啦 一.Decade 源码(大概是这样...) <?php $c…

4 月 23 日,主题为<智汇科技,维新至善>的腾讯数据中心智维技术研讨会在深圳胜利召开,发布了腾讯智维 2.0 技术体系,深度揭秘了智维 2.0 新产品战略和技术规划.图扑软件(Hightopo)作为合作伙伴之一,受邀参加与腾讯云和腾讯数据中心的签约会议,并正式开启腾讯智维生态发展计划. 关于腾讯智维 腾讯智维是腾讯自主研发的数据中心自动化运营管理平台,为数据中心运营管理提供全面自动化智能化的支撑,已服务腾讯近百个互联网数据中心(Internet Data Center, IDC),超过 2…

  做一个简单的测试用 web页面     1.安装httpd服务   yum install httpd   安装完httpd服务后,系统就自动生成了/var/www/html目录     创建一个纯文本文件,写上一段话: 就可以浏览测试网页了   echo Hello World! Welcome to Beijing! > /var/www/html/index.html 刷新网页 使用html对纯文本进行改善   效果太简单,更进一步我们使用超文本传输协议HTML来就行修改   vim…

作者:agetflag 原文来自:ISG 2018 Web Writeup ISG 2018 Web Writeup CTF萌新,所以写的比较基础,请大佬们勿喷,比赛本身的Web题也不难 calc 首先看到题目后,在输入框中测试了一下,发现可以被执行 首先猜想是不是ssti,模板注入,但是平常遇到的模板注入题目中,python的居多,php的没怎么遇到过,有点怀疑如果是php的模板注入的话也不一定能搞得出来,这个时候扫一下目录 python dirsearch.py -u http://202.…

数字经济更让人们的生活发生了翻天覆地的变化.数字经济的发展要依靠技术的创新,发展出生态新模式.同时数字经济的发展要利用新技术对传统产业进行全面的的改造升级,释放数字对经济发展的放大.倍增作用.打造数字经济新优势,建立区块链产业新格局已经成为一种新趋势. 但我们要认识到区块链对于实体经济的融合,不是一蹴而就,而是从社会层面出发,从相关行业入手,NGK.IO作为区块链3.0的布道者,不断的践行这个宗旨,其对于供应链的革新与助推,就是一个方面. NGK公链+物联网技术可以实现供应链的全链条可视化.其中…

前不久,Datahero Inc公司(公司编号:20141166945)创始人CURTIS SAVANAH在会议上表示,要构建数字经济的愿景,需要智能基础设施.海量数据和全新新生业态. 他在演讲中说到,未来的产业形态会包含以下三个层级: 底层是全新的智能化设施,体现为万物互联,不仅仅是传感器数量.传感的速度.带宽的增加,未来还可能是万物有"灵",即机器通过训练以后掌握了人的技能,甚至智慧化地演进,反过来服务人类. 中间层面是数据.海量数据的产生,以及数据间的交换,其背后的信息价值无疑具…

2020年对于区块链市场来说,重大的利好消息莫过于NGK公链的上线了.NGK公链其广泛的市场前景.顶尖的技术,一直备受众多大型机构以及投资者所看好.同时,NGK公链也不负众望,在上线以后,就开始落地到多个生态产业中,旨在打造全球的区块链数字经济商业帝国.那么,NGK公链是如何构建的呢?让我们一起来看下吧. NGK公链自上线以后,便落地到新能源.生物科技.体育.金融.红酒.娱乐等生态产业当中,为这些生态产业赋能,拓宽了这些生态产业的市场,带来了一大波用户.同时,用户在这些生态产业当中,使用NGK代…

[SHA2017](web) writeup Bon Appétit (100) 打开页面查看源代码,发现如下 自然而然想到php伪协议,有个坑,看不了index.php,只能看 .htaccess http://bonappetit.stillhackinganyway.nl/index.php?page=php://filter/convert.base64-encode/resource=.htaccess Ethical Hacker (200) 这题是一道注入 手工fuzz情况如下 注…

周末放假忙里偷闲打了两场比赛,其中一场就是武汉科技大学的WUST-CTF新生赛,虽说是新生赛,题目质量还是相当不错的.最后有幸拿了总排第5,记录一下Web的题解. checkin 进入题目询问题目作者昵称,在题面里可以看到是52HeRtz,但是发现题目输入框只能输入3个字符,并且按钮是灰色的 直接F12审查元素去掉maxlength以及disable两个属性,输入作者昵称即可 弹出作者的博客地址,跟进去 在作者博客首页可以看到一部分Flag: 根据提示“远古的博客”,找到一篇1970年的文章,文…