昨天课程成绩刚出,助教写了一个查分网站,习惯性随手测了一下,下面来看看我是如何在一小时内干掉它的,主要写写思路给大家揭开一点神秘面纱。
最高权限,我们先感受一下 状态:已修复
通用漏洞 状态:已被厂商接受,未修复
通用漏洞,测试过多所高校。 状态:已被厂商接受,仅在SJTU修复
已提交校方修复,由于是高危0day故等修复后公开。
难度不是很高的CTF,除了crypto没那个脑洞和时间去搞基本上都做出来了…… P.S. 题目名字非常智障看看就好。
新人向CTF,正好适合我这种蒟蒻……
某些领导总是爱做面子工程,像这种网络学习什么安全教育完全是在浪费时间,我们应该把时间花在有意义的地方,比如……想办法找出这个系统的BUG。 本例Git...
之前有篇关于百度云盘密码分析的文章https://www.imwxz.com/crack_anls/25.html那时候的工具主要还是理论版,经过尝试真...
前几天在搞代理,下了一些软件测试,然而忘记进沙箱模式了,结果中了某种木马。偶然间发现,手杀之,特此记录。