N1nEmAn

摘要： 目录前言碎语事件简单记录（参考自己的朋友圈）疑为前城去连云港——小青岛，南北交，桃花源记忆点不大的一些城市……上海——夜之城北京——梦之城似是故人来技术或科研——向现实进发生活——认识我，改变我绩点——继续维稳比赛——淡化、反思音乐——重拾展望——勇敢的向前走吧！回顾未来尾记诗歌纯享我今年的日常思考 阅读全文

摘要： 前言 经过和一些大佬讨论，windows和linux局域网下副屏幕方案应该还是这个最佳。远程控制的话，花样很多，有钱建议无脑直接冲todesk最高级别会员，或者向日葵之类的。如果考虑性价比，不太追求安全性和技术性，可以直接走网易uu远程，但是不知道啥时候付费。win如果有技术力，可以直接自己配置走w 阅读全文

摘要： XSS攻击 本文主要是使用vulstudy直接搭建的漏洞环境，是其中的DVWA。然后随手记一个反弹shell的工具反弹shell工具。 一些高级的过滤参考了参考文章XSS。 XSS存储型 原理 存储型XSS，也叫持久型XSS，主要是将XSS代码发送到服务器（不管是数据库、内存还是文件系统等。），然后 阅读全文

摘要： 最近欠了不少的wp没发捏……ctf成分逐渐减少哈哈😄 DASCTF生而无畏 签到题目/非栈上格式化字符串 本题目是一个非栈格式化字符串。 这里有的题没给栈地址，其实不用爆破，栈地址可以直接泄漏啊！ 所以这种的基本步骤就是泄漏栈地址，libc地址然后就是打就行 伪代码： int __cdecl __ 阅读全文

摘要： 目录前言工具安装Binwalkfirmware-mod-kitFirmAE基础知识溢出漏洞HTTP协议请求行消息报头请求正文成因分析调试方法POC编写EXP编写ROPchain_system(cmd)shellcode 前言 在进行IOT安全领域的学习和实践中，经典漏洞的复现是必不可少的一环。本文将 阅读全文

摘要： 目录前言参考记录挖掘工具embarkFirmAEbinwalk模块无法导入CVE提交方式开始复现路由器漏洞基本知识漏洞分类密码破解漏洞WEB漏洞后门漏洞溢出漏洞HTTP协议请求行消息报头请求正文DIR-815多次溢出漏洞 前言 2024.1.13 沙青图书馆 甚至一开始打成了2023年。各位新年快乐 阅读全文

摘要： 目录2023年终总结——从零到一，从自己，到世界前言碎语花絮（飞机上瞎说版，可以跳过）云星，我所行处广州——江梦城合肥——首次城淄博——枕风城济南——好客城北京——南香城山西——古道之地哈尔滨——冰之城天津——魅港城天云，行处之我技术——从零到一生活——解放自我绩点——从颠簸到平稳比赛——线下赛忍者 阅读全文

摘要： 目录前言碎语2024.2.14 中午rwctf2024 体验赛vision哈工大青训营2024 结营赛计算器小技巧神奇玩意gdb!再也不用苦哈哈往回翻跟踪fork赛后复现rw pwn http搜索字符串，github找源码具体构造GET路径穿越POST栈溢出构造ROP 前言碎语 2024.2.14 阅读全文

摘要： 2024.1.14 下午一点 图书馆 今天刷了个视频，说怎么在玩了之后静下心来，其中一个最重要的方法就是写点东西，信马由缰地写。所以我现在开了这个小随笔来写。 其实按道理来说我现在应该睡午觉了，可是这段时间呢，每次一到该睡觉的时候只想多刷点东西或者多看点东西，然后一下子又两点多了，睡起来三点了，再玩 阅读全文

摘要： 前言 qwb2023 .12.15 被打废了，N1决赛和qwb,有一个pwn可以做的但是已经在做misc看都不看……无语了。 Pyjail ! It's myFILTER !!!|SOLVED|N1nEmAn 读环境变量获取flag {print(open("/proc/self/environ") 阅读全文