"panda" 发布的文章

目录0x00 Game操作内容:查看源码发现存在可疑 JS 文件:读取发现:构造 POST 请求,参数 score=15 时,即可读出数据

目录0x01 赛题说明0x02 曲折题目很明显,就是一道 MP3的隐写题,按照常规思路,有三种思路:直接右击txt打开,查找关键词 flag查看该音频文件的波形图、频谱图,是否存在相关信息可以转化为摩斯电码查看mp3 中是否含有隐藏文件,提取文件

目录0x01 赛题说明赛题说明:只能变电站通过 61850 规约进行监控层到间隔层的数据采集,请分析网络数据包,了解 MMS 规约,进一步发现数据中隐藏的 flag。题目:question_1531222544_JYvFGmLP49PFC0R2.pcap...

目录起因阿里云到期,不得已搬家了~搬家的过程中,遇到一些问题,提供一些解决方法1、出现"500Database Query Error"config.inc.php 里面的55行左右的数据库类型Mysql改为Pdo_Mysql, 2、出现"Error e...

目录0x01 Why目前流行的fuzzing(如AFL)通常使用较为简单的coverage information,这种覆盖的不准确和不完整给fuzzing带来了严重的局限性。首先,它会导致路径冲突,从而影响fuzzing挖掘出导致新崩溃的潜在路径。更重...