-
Oauth认证
前言一开始六月初学了一次Oauth,然后没学明白,什么什么code session的讲的好乱 看了几个文章其实很清楚 但是他们的字拼凑在一起就特别难以理解 包括后来看的burp靶场里面有一个Oauth的讲解,也是捋不清楚一直到昨天网上听北山团队的陈广... -
BP靶场之api
GET- 从资源检索数据。 PATCH- 对资源应用部分更改。 OPTIONS- 检索有关资源上可以使用的请求方法的类型的信息。 API 端点可能支持不同的 HTTP 方法。因此,在研究 API 端点时测试所有潜在方法非常重要。这可能使您能够识... -
BP靶场之身份认证漏洞
身份验证漏洞从概念上讲,身份验证漏洞很容易理解。然而,由于身份验证与安全之间的明确关系,它们通常至关重要。 身份验证漏洞可以让攻击者访问敏感数据和功能。它们还暴露了额外的攻击面,以便进一步利用。因此,了解如何识别和利用身份验证漏洞以及如何绕过常见的... -
软件安全赛复现
坐牢没解出 但是赛后看wp思路几乎一致 只差一个5G的小知识点 wireshark打开文件 从头开始捋的话 我的思路是 1先看到协议 一眼望去都是tcp然后还有一个点是目的ip和源ip都是127.0.0.1----所以默认没用了 然后就看到IC... -
FIC取证初赛复现
y 一上来就遇到问题了 想要复现取证的题目一定要准备一个大硬盘 保守估计500G+ 才能够用然后需要一个百兆的网络和百度网盘的会员 (你怎么知道我给学校校园网破了现在是千兆网 只不过百度网盘限速到百兆) 趁着刚打完痛苦的ciscn暨长城杯之后我决心继... -
Dectf MISC出题思路
MISC出题思路 100简单:Owidth兽语或者佛曰迷惑 实则零宽隐写 Dem0n说她好胖😭然后甩我个经典语录 随波逐流语录:... -
初识内存马
最近备赛 天津的CISCN长城杯线下。疯狂刷玄机靶场的应急响应,但是做的很粗糙,基本上就是对着wp过一遍,很多东西来不及消化和吸收,但是也是对应急响应逐渐熟悉起来了,以前一直不太清楚应急响应是啥 之前还感觉跟取证是一块内容哈哈。 玄机打完前七章了,也...
铭心渐行|