克拉玛依市高级中学--十三年

十三年
克拉玛依高级中学信息技术社团

最新更新

商务合作

全国中学生CTF平台规划

阅读(75)评论(0)

成立平台原因: 在网络安全日益受到重视的今天,很多青少年涌入到这股浪潮之中去学习,同时不论是高校还是企业都会举办一些CTF竞赛,这些竞赛题型同样出现在网络空间安全自主招生机试题目中,这种现象的出现也导致很多过去的OIer(信息学奥林匹克竞赛选手)以及其他方向的朋友转入了CTF(信息安全对抗赛)的学习。然而,现今平台和个...

CTF学习

(原创)北京邮电大学自主招生--网络空间安全复试CTF题wp

阅读(609)评论(0)

写在开头的话:     今年总共有三所院校自主招生里面提到了对网络空间安全特长生有高考优惠政策招生,分别是四川大学,北京邮电大学,中国科技大学。其中中国科技大学和北京邮电大学是降分到当地一本线录取,川大有三个等级,第一等级是降分到当地一本线录取,第二个等级是降分一本线下30分录取,第三个等级是破格录取,即不看高考分数录...

CTF学习

(原创)2018年“北邮网安杯”首届全国中学生网络安全技术大赛解题报告

阅读(1188)评论(7)

写在开头的话:     今年可谓说高校非常重视网络空间安全了,为何这么说,不单单是因为北邮举办的这第一届面向中学生的网络空间安全技术大赛,今年的自主招生中,北邮、中科大、川大都对网络空间安全有特长的中学生出台了相应的降分政策,而且优惠可谓说是非常大了,降一本线。   &nbs...

社团动态

2017第二,三季度社团动态汇总

阅读(707)评论(0)

  2017-05 5月2日、3日下午在阶梯教室由时任十三年社团社长兼信息部部长何颖同学带了一场有关于嵌入式开发与智能家居应用的展示。 这次科技节小讲堂中,何颖同学用了一款自己制作的rasberry智能小车做演示,分别用手机app和网页端远程操控小车的运行,从各个细小的技术方面为同学做了讲解演示...

社团动态

关于创始人,关于社团

阅读(1360)评论(2)

 “时光荏苒,岁月静好, 十月的阳光,带着一丝的温和照在岁月的两岸,悄悄地带走了繁华的时光,留下了岁月的痕迹和回忆。 回头看以前走过的路,感觉时刻过得真快,转眼即逝,有些事来不及做都已成往事,甚至来不及回忆。时光的隧道总会有些难以让人忘记的画面,时而总会在夜里纠缠。 可能这就是生活的真谛,让咱们慢慢去...

Web安全

(原创)社团官网的典型SQL注入漏洞

阅读(674)评论(3)

     本次文章内容为典型SQL注入与代码审计。社团网站用的是emlog大前端,这套系统是在emlog的基础上改进的一个版本,漏洞出现在了统计文章的阅读量的代码处,倒不能算0day,只是比较奇怪的是在之前我们对社团网站黑盒测试的时候并未发现这个漏洞,但是这一段代码却是典型的注入代码,现在才被发现,也没造成什么损失,只是再...

社团动态

(原创)校园卡破解系列一--权限克隆

阅读(7858)评论(6)

注意,本文主张交流与科研学习,请勿对文中提及的内容进行恶意使用!本社团及作者对读者的之后的行为不承担任何法律责任。 此文章是综合之前饭卡复制提升权限漏洞之后的合并版本,这篇文章后半部分是讲饭卡的。如果看过之前的文章,请直接下翻到第二篇文章。 (一)饭卡权限提升 社团网...

社团动态

(原创)校园卡破解系列二--吃不完的饭卡

阅读(3507)评论(2)

(一)吃不完的饭卡 提升完IC卡权限,就该考虑能不能修改饭卡金额了,通过两次消费前后饭卡数据的对比,进行分析,发现虽然卡片数据挺多,扇区和区块算多的,但是消费前后变化的地方只是两个扇区,那就很好办了。十六进制和十进制转换,分析变化的数据。 消费后金额 :373.2   数字:37...