"panda" 发布的文章

目录0x01 赛题说明赛题说明:只能变电站通过 61850 规约进行监控层到间隔层的数据采集,请分析网络数据包,了解 MMS 规约,进一步发现数据中隐藏的 flag。题目:question_1531222544_JYvFGmLP49PFC0R2.pcap...

目录起因阿里云到期,不得已搬家了~搬家的过程中,遇到一些问题,提供一些解决方法1、出现"500Database Query Error"config.inc.php 里面的55行左右的数据库类型Mysql改为Pdo_Mysql, 2、出现"Error e...

目录0x01 Why目前流行的fuzzing(如AFL)通常使用较为简单的coverage information,这种覆盖的不准确和不完整给fuzzing带来了严重的局限性。首先,它会导致路径冲突,从而影响fuzzing挖掘出导致新崩溃的潜在路径。更重...

目录一、前言一年的考研复习终于过去,虽然没有按着自己想法走,但终是上了岸。因为有了时间,因此打算将以前一直想做的关于代码审计原理和实践总结给写出来,内容主要是通过分析Web漏洞的原理,结合CVE实例,来分析SQL漏洞、XSS漏洞、上传漏洞、执行漏洞等,由...

一、起因偶然间看到的一套cms系统,随手测试一波csrf,没想到失败了,于是看了一下这套cms的csrf防御代码二、 过程一个简单的后台页面

去年的今天正式选择了考研。 开始了一年的考研之旅。 用一年的时间,去做一件事,而且你不知道这件事情的结果如何。 这可能会让你放弃。 的确,这一年放弃过 有时候感觉自己好累啊,远离了自己喜爱的,想做的。 远离了家人、朋友以及休息放松的时间。...