目录 Writeup:第五届上海市大学生网络安全大赛-Web 一.Decade 无参数函数RCE(./..) 二.Easysql 三.Babyt5 二次编码绕过strpos Description: Test script: ssrf:利用gopher协议攻击smtp服务,配合LFI getshell 四.lol2 Writeup:第五届上海市大学生网络安全大赛-Web Write Up | 第五届上海市大学生网络安全大赛官方WP来啦 一.Decade 源码(大概是这样...) <?php $c…

2019年全国大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛 做出了两道Misc== 签到 题干 解题过程 题干提示一直注册成功,如果注册失败也许会出现flag. 下载下来是包含010editor.exe的一堆文件. 打开010editor.exe,想到跟注册有关,于是进入Tools->Register 在弹出的license随便输入用户名和密码 果然,显示注册成功. 想把010editor.exe拖入ollydbg分析,一直不能成功打开,百度查了会儿问题,最后发现好像是因为ollydbg…

即日起,百度大脑发布“AI开发者战疫守护计划” 大疫当前,人人有责,携手开发者共同出击抗击疫情 基于百度大脑AI开放平台和飞桨深度学习平台,积极运用算法.算力.软件等“武器”助力抗疫!   谁能参与计划?   正在进行疫情防控相关应用开发.或疫情期间有需要的企业.机构和开发者,都可以参与!   如何加入计划?   您可以通过登录百度大脑AI开放平台官网.飞桨深度学习平台直接获取基础接口能力. 更多技术/资源需求,您可以留下线索.或通过电子邮箱baidu_ai@baidu.com与我们联系,我们进…

面对新冠肺炎疫情,AI开发者们正在积极运用算法.算力.软件等“武器”助力抗疫.针对开发者们在疫情防控期间的开发与学习需求,2月6日,百度大脑推出“AI开发者‘战疫’守护计划”, 正在进行疫情防控相关应用开发.或疫情期间有需要的企业.机构和开发者,都可以通过该计划获得免费的技术服务和线上AI培训课程. 据了解,百度大脑“AI开发者‘战疫’守护计划”将为开发者提供免费技术服务和免费线上课程两大支持,希望能基于百度大脑AI开放平台和飞桨深度学习平台,更好地实现数据.算法.算力等资源的共享,激发开发者的…

2020年,我们经历了一个不平静的新春,在这场大的“战疫”中,巨杉数据库也积极响应号召,勇于承担新一代科技企业的社会担当,用自己的行动助力这场疫情防控阻击战! 赋能“战疫”快速响应 巨杉数据库目前服务许多政府部门应用平台,其中在广州市电子政务中心,就管理了全市近1500万人口的海量医保社保相关数据.医保.社保是抗击疫情工作的“弹药库”,也是市民面对疫病的“定心丸”. 目前,服务该业务的巨杉数据库集群,在2020年实现系统0错误,0告警,数据响应时间保持在毫秒级别,保证数据服务“不断档.不延误”,…

导语 疫情当前,减少个人的出行与聚集成为了抗击疫情的重要防线.不少企业为了员工的安全与战疫的目标,开始实行在家远程办公的措施.作为开发测试人员,对工作环境与设备软件的条件要求相对较高,当前在远程办公的有限条件下去进行项目开发与技术测试,势必要面临着诸多挑战: Ø  缺少技术设备与开发测试环境,难以完整支持开发测试工作: Ø  受疫情防控政策与设备限制,项目人力.效率有所不足,部分测试需求受到影响: Ø  市场需求变化,在线教育.远程办公.医疗.生鲜.政务等行业应用&小程序用户量访问激增,带来的服…

2020年第二届“网鼎杯”网络安全大赛 白虎组 部分题目Writeup 2020年网鼎杯白虎组赛题.zip下载 https://download.csdn.net/download/jameswhite2417/12421267 0x00 签到操作内容: 完成游戏,通过第7关,让提交队伍token值 提交后获得flag 通过qq截图,文字识别 FLAG值: flag{f6e5************************3112} 0x01 hidden操作内容: 图片隐写Binwalk图片,…

简介 今天参加i春秋新春抗疫赛 一道web没整出来 啊啊啊 好垃圾啊啊啊啊啊啊啊  晚上看群里赵师傅的buuoj平台太屌了分分钟上线 然后赵师傅还分享了思路用handler语句绕过select过滤.... 原题复现:  考察知识点:SQL注入漏洞-堆叠注入.注入绕过  线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 简介 基础思路参考:https://www.cnblogs.com/xhds/p/12269987.…

打开之后是一个流量包 用wireshark导出HTTP文件,有个upload,用一下binwalk,出来了一个镜像文件 用volatility搜一下,命令里有一个密码,看见了但是后来给忘了... 文件里有一个flag.img,导出 里面有一个压缩包,导出 或者用取证大师直接打开data.vmem就能看到压缩包 用cmd里的密码解压压缩包 一串字符,可以看出是usb键盘与电脑通信的流量 用一下网上搜到的脚本 import sys import os usb_codes = { 0x04:"aA&q…

突如其来的“新型冠状病毒”疫情牵动了全国人民的心,这是一场与病毒抗争,为生命逆行与时间赛跑的战役.举国上下众志成城面对疫情,在线医疗.在线教学.在线办公.在线会议.电商销售成为热点.线上经济的火热给企业的IT系统带来巨大的压力,而复杂的机房环境.网络接入及链路质量没有可靠的IT运维支持,将随时威胁网站.API和Web服务质量,影响用户访问体验,给企业带来严重的业务损失. 北京智和信通技术有限公司(以下简称“北京智和信通”)自主研发智和网管平台SugarNMS,采用“国产安全+监控+展示+运维+安…