所有文章

(原创)记一次终端售货机的沙盒逃逸

1 条评论 老司机小讲堂 无标签 ssnhy13
 楼主小白一枚  第一次发文章  希望各位大佬多多指教   发freebuf未能通过 于是分享群友hhh   还是很基础   直接复制过来所以多了freebuf的码。  偶然发现学校里的终端机是win7的就尝试一下逃逸  ...

(原创)2018 年全国中学生网络安全技术大赛(西电举办)解题报告[CTF解题报告]

1 条评论 CTF学习 无标签 ssnhy13
Misc: 1. Welcome Welcome to msscstc! This is your flag: flag{4f403810354870e07cb00b549cf577c9} good luck && have fun! Flag: flag{4f403810354870e07cb00b549cf577c9}   Flag 就在题目...

2018第二,三季度社团动态汇总

0 条评论 未分类 无标签 ssnhy13
    2018-04  “北邮网安杯”首届全国中学生网络安全技术大赛         2018年由北京邮电大学举办的“北邮网安杯”首届全国中学生网络安全技术大赛,在历经了3月31日一天的线上选拔,我们学校的十三年社团共四名同学入围线下决赛,分别是高三四班第四名何颖,第四十八名...

(原创)北京邮电大学网络空间安全-自主招生复试CTF题wp

0 条评论 CTF学习 北邮自招复试;北邮自招网安复试;北邮自招CTF试题;北邮网安自招 ssnhy13
写在开头的话:     今年总共有三所院校自主招生里面提到了对网络空间安全特长生有高考优惠政策招生,分别是四川大学,北京邮电大学,中国科技大学。其中中国科技大学和北京邮电大学是降分到当地一本线录取,川大有三个等级,第一等级是降分到当地一本线录取,第二个等级是降分一本线下30分录取,第三个等级是破格录取,即不看高考分数录取。  因为在今年自招报名...

(原创)如何查到是谁给我发的坦白说[怎么看谁给我发的坦白说]V2.0

2 条评论 老司机小讲堂 无标签 ssnhy13
最近看到很多小伙伴都在玩腾讯的坦白说,一般人都是充满好奇心的,想知道是谁给自己发的匿名信息,今天就来教一波大家如何看到对方的真实QQ。 首先需要准备一台电脑,必须是电脑才行,手机就别想了。 1. 用电脑浏览器打开腾讯坦白说的链接:https://ti.qq.com/honest-say/my-received.html (小编用的360极速...

(整理)看我如何查到是谁发给我的坦白说[怎么看谁给我发的坦白说]

9 条评论 老司机小讲堂 坦白说解密;怎么看坦白说谁发的;怎么看谁发的坦白说; ssnhy13
引言:腾讯最近出来的坦白说有点像之前的悄悄话。 就是好友可以选择标签“匿名”给你发送,然后可以进行“匿名”聊天. 然后,并不“匿名”,从朋友圈里面两位大佬那里搜集和自己发现的方法整理的方法如下。 方法一:(自己偶然试到的) 1.如果对方和你聊天的时候,发送给你了图片,点开图片,选择收藏 ...

(原创)2018年“北邮网安杯”首届全国中学生网络安全技术大赛解题报告

12 条评论 CTF学习 北邮网安杯试题;北邮网安杯初赛;北邮网安杯线上试题;2018“北邮网安杯”;北邮网安杯wp;中学生网络安全技术大赛wp‘ ssnhy13
写在开头的话:     今年可谓说高校非常重视网络空间安全了,为何这么说,不单单是因为北邮举办的这第一届面向中学生的网络空间安全技术大赛,今年的自主招生中,北邮、中科大、川大都对网络空间安全有特长的中学生出台了相应的降分政策,而且优惠可谓说是非常大了,降一本线。     北邮的这次比赛,单从奖项设置来...

(原创)关于近期APP Store无法下载及更新问题解决方案(二)

0 条评论 老司机小讲堂 无标签 ssnhy13
之前一篇教程讲到APP Store无法下载时可以用挂VPN的方式代理到 内地或者国外网站进行下载,本篇文章主要讲述IPhone手机修改DNS进行下载和更新的方法。 First 我们打开IPhone的设置界面 点击WI-FI。 然后连接你自己的WI-FI 连接好以后点击你连接WIFI后面的蓝色感叹号进入WIFI设置界面。 ...

(原创)关于近期新疆地区部分用户在AppStore无法下载更新的解决办法(一)

4 条评论 老司机小讲堂 无标签 ssnhy13
更新:凌晨3点更新一波,文章推送后才知道原来有这么多小伙伴被这个问题困扰好几天了,还在傻傻等待所谓的恢复正常.............. 在实际帮小伙伴操作中,遇到了一些问题,需要补充强调下: 1.挂上VPN之后,先不着急去下载,打开浏览器先看看IP,是不是挂上了,一般刚刚挂上网速慢,请耐心等待下。 2.国内其他地区VPN延迟还好,挂国...

(原创)代码审计社团官网的典型SQL注入漏洞[代码审计][sql注入漏洞][ip注入][emlog漏洞]

5 条评论 Web安全 无标签 ssnhy13
     本次文章内容为典型SQL注入与代码审计。社团网站用的是emlog大前端,这套系统是在emlog的基础上改进的一个版本,漏洞出现在了统计文章的阅读量的代码处,倒不能算0day,只是比较奇怪的是在之前我们对社团网站黑盒测试的时候并未发现这个漏洞,但是这一段代码却是典型的注入代码,现在才被发现,也没造成什么损失,只是再次提醒了我们开发者一件事情:永远不要...