xueji.xnmnc.cfd 钓鱼网站披露 xnmnc 向广大大学生群体的 QQ 邮箱投放了钓鱼网站,诱导填写 QQ 号、密码以及电话号码来实施社会工程学攻击,多加防范! 此人站点建立安全防范极其弱,完全没有防范意识,故得以获取后台信息。 弱密码爆破即可获得后台: 后面站点防护做了升级,无法再使用弱密码爆破,但是此人依旧不死心,仍然保持站点运行!…
H&NCTF2026 极少部分 Writeup,仅供参考 WEB 题目名称:prototype-preview 解题人:斥鸦666 解题过程 : 首先通过dirsearch扫描进行信息收集,扫描到/source,并访问到源码 通过代码审计,发现存在 deepMerge 函数和 renderTemplate 函数 通过 POST 到 /api…
卡尔曼滤波和虚拟串口 卡尔曼滤波 卡尔曼滤波是一种递归算法,用于估计动态系统的状态。它基于线性高斯状态空间模型,通过结合测量数据和系统模型来提供最小均方误差意义下的最优状态估计。卡尔曼滤波器由两个主要步骤组成:预测和更新。 以一维平衡数据为例演示滤波过程。 一个简单的状态空间模型可以表示为: #[derive(Clone, Copy)] struc…
第十届御网杯部分 Writeup,仅供参考。 Web WEB-Snake 游戏逻辑完全在前端 JS 运行,分数、速度、判断逻辑全部暴露在客户端,后端没有任何校验,前端改多少分,后端都认 属于典型的前端信任漏洞 所以我们直接通过bp抓包并修改score的值为300即可 发送到repeater,即可获取flag的值 WEb-PHP_Payment 本题…
栈迁移(ciscn_2019_es_2) 1. 什么是栈迁移? 栈迁移(Stack Pivoting)是一种攻击技术,攻击者通过修改程序的栈指针,使得程序在执行过程中跳转到攻击者控制的内存区域,从而执行恶意代码。这种技术通常用于绕过安全机制,如数据执行保护(DEP)和地址空间布局随机化(ASLR)。 2. 例子 通过逆向发现: int vul() …
ret2plt for x86 观察栈 e.g.: -0000000000000088 _BYTE buf[136]; +0000000000000000 _DWORD __saved_registers; +0000000000000004 _UNKNOWN *__return_address; 覆盖 溢出位置 填充内容 说明 Buffer (1…
常用 Linux 命令 命令 说明 常用参数 参数说明 w 显示当前登录用户的信息 -h -l -s -h 不显示标题行;-l 显示完整登录名;-s 简洁模式 who 显示当前登录用户的信息 -a -b -l -m -r -s -u -a 显示所有;-b 启动时间;-l 登录进程;-m 当前终端用户;-r 运行级别;-u 空闲时间 echo 在终端…