距离上一次发帖已经是三年前了，差点都忘了自己还有freebuf的账户了……最近在给学生讲Linux下的常规命令的时候，有学生问过，windows下，无论是检查日志，还是扫描webshell，都有现成的工具使...

本文结合许多当下互联网存在的资料整理出了自己对RSA的一份笔记，本版只是初版，对许多东西还有待补充。本文所有的解题脚本都经过本人亲自尝试，环境都是Python3，用到的Python库是pycrypto和gm...

平台地址： sxc.starsnowsec.cn签到题看视频，后面肉眼可见flagflag{Happy_New_Year_2021} WEBBase打开网址可以看到，Sorry,you are not admin!you are Guest 根据思路可以判断当传参的加密值为...

一、基础RSA解密脚本#!/usr/bin/env python # -*- coding:utf-8 -*- import binascii import gmpy2 n=0x80b32f2ce68da974f25310a23144977d76732fa78fa29fdcbf #这边用yafu分解了n p=78090079033...

背景大概在4月19号，我们注意到某步社区中有一个匿名帖子，贴子地址https://m.threatbook.cn/detail/6192贴子内容如下其中提到了一个weblogic漏洞利用工具，项目地址是https://github.com/Desai...

日期：2021-05-06作者：Jgk01介绍：早年两道RSA题目，考古发现比较有意思，大家感兴趣的可以先不看解题思路自己做一下，比较友好。0x00 前言RSA在平常比赛会经常遇到，之前在某平台遇到过一到适...

背景随着企业安全建设的不断完善，信息安全的工作也进入了Happy（苦逼）的运营阶段。谈起安全运营工作，自然避不开事件响应这个话题。对于安全事件响应而言，我们时常会需要进行跨部门的协作。...

前言靶机地址：https://www.vulnhub.com/entry/prime-1,358/This machine is designed for those one who is trying to prepare for OSCP or OSCP-Exam.This is first level of prime series. S...

前言格式化字符串漏洞 具有 任意地址读，任意地址写。printfprintf --一个参数：情况1当参数 只有 1个字符串的话(含有%?)，  //？  即 i， x， s 等等<br>第一个参数 作为 格式化字符串...

本来懒得写，但是写完搜了一下发现这个靶机的笔记比较少，就发出来供大家参考。本人巨菜，轻喷。下载地址：https://www.vulnhub.com/entry/cheesey-cheeseyjack,578/准备靶机Cheesey: Cheeseyja...