你是憨憨吗
你是憨憨吗

性别: 注册于 2021-05-26

向TA求助
170金币数
215 经验值
0个粉丝
主页被访问 7088 次

15 个回答

2 赞同

如何挖掘src和cnvd

src不太好讲,之前没有挖太多,不过这方面网上一搜的话,应该有很多参考才对cnvd的话,之前挖过不少,个人感觉的话,web方面的漏洞需要有代码审计基础,因为主要就是通用框架类漏洞个人比较推荐cnvd挖一下物联网设备相关的洞,相对来说比较好挖,有一些洞甚至就是fuzz工具搞出来的

回答于 2022-06-03 13:37

0 赞同

后台登录问题

从参数来看,用户名是mobile,也就是手机号,所以常规的用户名或者不在数据库的手机号可能都会显示一样当然这个得看你自行确认一下是不是,我这边只能给一点建议再一个从你的前端截图里确实看不出来太多东西,可以尝试扫一下这个站的目录,看看有没有其他信息个人感觉不太像IP被ban了,建议从社工方面,搜索一下相关信息和...

回答于 2022-01-20 14:18

0 赞同

单位内部ctf比赛需要学习哪些知识短时间效率最高获取好成绩?

短时间内提升成绩最快的途径是刷题,大家都给你了很多地址,但是这么说还不够说一点取巧的,真的想快速提升,而基础一般的话,最快的见效方式就是刷misc类题目,这一类和日常相关性比较大,所以入门容易,提升也快,web和pwn之类短时间内提升的希望不是很大,个人经验

回答于 2022-01-19 15:12

0 赞同

我想知道,你们被人技术搞了,你们会怎么做?

既然你都知道是谁搞的你,何必压抑,技术这种东西,自然是技不如人愿赌服输的,多想想为什么被搞,常在河边走哪能不湿鞋z最后再说一句,私服本身是灰色地带吧,不要拿来盈利

回答于 2022-01-19 15:02

0 赞同

应急响应中,通过office文档进行投毒的事件怎么去朔源?

主要就是对样本进行分析溯源,再一个就是office文档本身,这个基本上是没有啥痕迹的,但是也可能在文档信息里找到一点蛛丝马迹,例如创建者、图片索引信息等,不过概率不大

回答于 2022-01-19 15:00

0 赞同

各种应用连接工具

目前的话,据我所知应该是没有的,一般来讲,这种工具都是按照大类做划分的,比如你说的redis、mysql,那就是数据库类的连接软件 ,这个的话,Navicat应该基本满足你说的这个,涵盖了大部分的数据库。ssh之类的话,目前我就见过和rdp、ftp之类绑在一起的,比如finalshell这一类理论上确实是可以有这种工具的,但是也要考虑...

回答于 2021-08-04 16:26

1 赞同

高考查分了,你是哪个学校的,会向高考生推荐你的学校吗?

北京航空航天大学,谁选谁知道!

回答于 2021-06-24 18:20

2 赞同

挖洞白帽子、CTFer、培训讲师、安全研究员,你最想从事哪项工作...

小孩子才做选择嘛,成年人选择躺平。主业安全研究员,有比赛就是CTFer,没比赛下班就挖洞白帽子,周末就变培训讲师。完美~

回答于 2021-06-22 23:03

0 赞同

【补天白帽大会有奖问答专栏】聊聊在你成为白帽子的过程中,对你...

因为头一次见到它的时候,大夏天它穿了件毛衣,不慌,它自己也说自己像个傻子(狗头保命)。因为它,后面的那几年里,我走南闯北,学废了好多东西,连英文都练了,当然,也赚了第一桶金。投我以木李,报之以琼玖。匪报也,永以为好也!回头给它个机会,让它再请吃几顿它最爱的火锅好了。

回答于 2021-06-22 23:00

0 赞同

学信息安全专业,感觉在学校里学不到什么东西,想问问请教各位师...

信息安全与网络安全严格意义上来说其实不是同一门学科,高校中的信息安全是早就有的一门专业,一般都是和密码学相关性更大,偏理论。网络安全则更偏向于实践,和Web安全,二进制安全关系更大。而且高校中的科目往往来源于书本,但是书本上的知识,是经典的,但不是最新的,CTF的作用是帮助你接触到一些最新的东西,开拓视野...

回答于 2021-06-10 16:45