backlion

ICS失窃的工艺下载后test.PCZ文件，需要使用力控软件打开。但电脑没有安装这个软件，尝试把后缀名改为.zip，解压后直接搜索flag文本：成功在文件中找到flag：flag{D076-4D7E-92AC-A05ACB788292}。工控协议分析WireShark打开分析，追踪TCP流，flag

数据安全1. ds_re_j02解密，第八行的第二列数据是 flag 打开文件后发现所有内容均为编码后的信息，经过仔细观察，发现这些编码字符仅由 A-Z和 2-7组成，由此推测可能是 Base32 编码，于是尝试使用 Base32 进行解码，果然成功还原出可读内容，其中第二列信息即为 flag。2.

数据传输-网恋需谨慎：你是一个管理员，在一个名为orwell.freenode.net的服务器上结识了用户RiotCard85，RiotCard85主动联系了你，询问近况并提到他最近在做一个项目想让你看看。项目中隐藏了一些有趣的信息和内容，不幸的是黑客截获了你们的的网恋聊天记录，请分析找出RiotC

通信证-签到flag{data_security_is_very_interesting}数据加密与解密-KeekKey题目描述：在数据安全领域，弱密钥和不安全的加密方式如同数字世界的 "隐形杀手"，可能引发严重安全漏洞，威胁个人、企业甚至国家网络安全。如金融交易系统使用弱密钥，会被黑客暴力破解篡改

应急 应急响应siem百度网盘：通过网盘分享的文件：siem-加密.rar链接: https://pan.baidu.com/s/1wtfdSY2hThOAzVRGr9jwcg 提取码: e86t 解压密码：x2p1nsWFG4KfXp5BXegb题目描述：题目描述在比赛过程中变了一次，具体如下：初

0x01 靶场类别搭建的基础环境一般可分成三类。1、给了源代码，需要自己动手搭建的环境，有源码也可以通过 docker 搭建环境，通过 Dockerfile 去构建，上传至 dockerhub 可重复使用，java 和 php 的构建比较简单，而 asp/x 用 docker 构建就比较少了，除了

0x00 前言当你在用若依时，黑客已经在用Shiro默认密钥弹你的Shell；当你还在纠结分页查询，攻击者已通过SQL注入接管数据库；而你以为安全的定时任务，不过是他们拿捏服务器的玩具。这份手册，带你用渗透的视角，解剖若依的每一处致命弱点——因为真正的安全，始于知晓如何毁灭它。简介Ruoyi（若依）

本文介绍了作者在数据安全比赛中遇到的一个开源框架的代码审计过程。作者使用了多种工具，特别是“通义灵码”，帮助发现了多个高危漏洞，包括路径遍历、文件上传、目录删除、SQL注入和XSS漏洞。文章详细描述了如何利用这些工具进行漏洞定位和验证，并分享了使用“通义灵码”的心得和体验。最后，作者总结了AI在代码

一、frp 是什么frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网二、VPS linux服务器端安装服务器端frpscd /optwget wget https://g

NPS工具介绍NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发，支持内网HTTP、SOCKS5代理，同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改等。同时还支持web图形化管理。该工具使用简单，相比于FRP，NP

网站运行的时间轴url-->加载html-->加载js-->运行js初始化-->用户触发某个事件--调用了某段js-->明文数据-->加密函数-->加密后的 数据-->send（给服务器发信息{XHR--SEND}） -->接收到服务器数据-->解密函数-->刷新函数-->刷新网页渲染浏览器的调试功

前言溯源反制一直是老生常谈的话题，是红蓝双方的对抗博弈，即便是专业的红队也会有犯错的时刻，大致总结为下面这些原因：比赛提供的机器太过于卡顿，使用虚拟机操作影响效率，心情浮躁直接真机操作红队操作习惯不好，未使用干净的虚拟机操作，机器上存有可溯源身份的文件或信息”淹死的大多是会游泳的人“，因为有经验所以

一、PHP相关资料PHP官方手册： https://www.php.net/manual/zh/PHP函数参考： https://www.php.net/manual/zh/funcref.php菜鸟教程： https://www.runoob.com/php/php-tutorial.htmlw3

0x01 前言在黑盒测试中可能会忽略一些潜在的漏洞和安全问题。而代码审计则可以直接查看代码、深入到代码层面对系统进行全面分析和检查其执行逻辑，从而能够发现那些黑盒测试中难以发现的问题。我个人对代码审计最喜欢的方面是其能够扩大漏洞范围。在当前的模块化开发环境中，开发人员经常编写工具类和库来实现代码的复

一、 Crypto1.NumberTheory题目源码： from Crypto.Util.number import * import hint flag=b'xxx' e=65537 p=getPrime(512) q=getPrime(512) n=p*q m=bytes_to_long(fl

从最基础的登录框突破登录框作为hw出现场次最多的角色，也是最容易出洞的，下面介绍一些自己常用的测试方法登录爆破小技巧像这种系统的爆破我们有两种解决方法：分析前端加密算法，写脚本模拟对密码进行加密固定密码为123456 000000 使用常见的用户名作为字典进行爆破两种方法各有优劣，我更倾向于第二种，

ShiroApache Shiro提供了认证、授权、加密和会话管理功能，将复杂的问题隐藏起来，提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。Shiro将目标集中于Shiro开发团队所称的“四大安全基石”-认证（Authentication）、授权（Authorization）、会话

0x01 使用的工具工具的下载地址与使用安装方法都放在每个工具介绍的后面了，需要的话可以自行去下载。1、AWVS工具awvs简介：Acunetix Web Vulnerability Scanner（AWVS）是用于测试和管理Web应用程序安全性的平台，能够自动扫描互联网或者本地局域网中是否存在漏洞

一、数据安全题1 .AS查看示例以及题目，编写exp def pell_recurrence(x1, y1, x, y, D): ​ x_next = x1 * x + D * y1 * y ​ y_next = x1 * y + y1 * x ​ return x_next, y_next ​ #

域内日志一般以.evtx结尾，因此我们需要搜索域内日志可以使用dir指令dir/s/b *.evtx/s：表示递归搜索，包括子目录。/b：表示以简洁模式显示结果，只显示文件路径而不包括其他信息。这里我们可以直接使用logparser工具导出域内的日志信息。（在域控主机中）logparser工具采用的