Hack Your Heart

泛微E-cology10 xmReport、dubboApi、saveSignAddrsInfo 远程代码执行漏洞 Poc

Mon, 16 Mar 2026 18:07:23 +0800

泛微 E-cology10 xmReport远程代码执行漏洞 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 name: poc-yaml-weaver-ecology10-archive-...

阅读原文⚡

Bugku Misc 刷题记录

Wed, 14 Jan 2026 01:25:53 +0800

签到题 flag{BugKu-Sec-pwn!} 这是一张单纯的图片十六进制打开，在最后有&#字符，Unicode解码 linux 解压到最后有个flag文件，无法执行，Die打开，点击字符串，里面就有flag字符串。使用cat flag也能看到字符串富强民主社会核...

阅读原文⚡

Bugku Web 刷题记录

Wed, 17 Dec 2025 16:11:33 +0800

有人提到了bugku的入门难度，所以来做做bugku 顺序是默认的，做的平台WEB 第一页滑稽网页源代码计算器网页里面有个code.js，打开就有 alert HTML 实体解码你必须让他停下抓一会包，全局搜索flag{就行头等舱看到头，想到Hea...

阅读原文⚡

RCE Labs Writeup

Mon, 17 Nov 2025 15:14:00 +0800

BUU打不开了，只能来刷其他的，本想刷CryptoHACK，但是那个貌似有点难，密码我还是不太懂。很早以前就在各种CTF群见过探姬，我一直以为 Tā 是二次元，但没想到 Tā 还女装，推特很多图。至于是不是男娘不知道。 Tā 课讲得很不错，CTF办赛、授课、靶场做得都很好。【RCE-...

阅读原文⚡

《微信读书》全字体下载-AI楷体

Wed, 12 Nov 2025 13:22:13 +0800

看到《微信读书》的 AI楷体很好看但是找不到下载方法，之前在吾爱破解上是有人分享的，可惜网盘过期了。手头没有 root 环境，但是微信读书居然有网页版，甚至不需要登录就可以看书。而且这个软件无论网页版还是手机版都非常简洁。算是腾讯系的良心app了 r.qq.com 就是微信...

阅读原文⚡

PHP 反序列化总结

Wed, 05 Nov 2025 09:56:17 +0800

转载自好兄弟 dr0n 的文章：php反序列化总结常见的魔术方法 1 2 3 4 5 6 7 8 9 10 11 __construct()：在创建对象时候初始化对象，一般用于对变量赋初值。 __destruct()：和构造函数相反，当对象所在函数调用完毕后执行。 __call()：...

阅读原文⚡

BUUCTF Web 刷题记录

Wed, 05 Nov 2025 09:54:45 +0800

重温一下，联系赵总清除以往解题记录即可。默认排序是解题数从高到低 buu多是比赛题，像xctf、ctfshow、nssctf、helloctf里面那种新手入门题不多刷完后，就把之前的博文删了，没什么意义了 [极客大挑战 2019]EasySQL 万能密码：2' or 1=1 # ...

阅读原文⚡

攻防世界Web刷题记录

Tue, 04 Nov 2025 11:07:42 +0800

注意：XCTF貌似不维护了，容器是动态flag，但是答案没同步，所以提交一直错，暂时不刷了闲来无事，注册一个新号，刷题练练手题库的模式只影响排序最新上题：新题在前新手模式：简单的在前引导模式：解题次数多的在前困难模式：解题次数少的在前那我肯定新手模式咯...

阅读原文⚡

Command Execute in Sangfor OSM

Mon, 20 Oct 2025 11:23:55 +0800

Updated on 2025/11/14: CVE ID：CVE-2025-12916 Sangfor Security Advisory：【安全通告】深信服运维安全管理系统存在远程命令执行漏洞 ...

阅读原文⚡

达梦数据库查看所有表的数据条数

Sat, 11 Oct 2025 15:19:59 +0800

横向进某系统拿到一个达梦数据库凭证，我的Navicat貌似没有连接达梦数据库的选项，也没有通过 jdbc 连接的选项。所以使用一个叫SQLark的工具，跟Navicat很像。进了一个数据库，执行select * from v$version;发现是达梦数据库V8，国产数据库了解不多。用户是...

阅读原文⚡

Hugo设置新建文章自动打开编辑器

Sat, 11 Oct 2025 14:46:14 +0800

以前设置过Hexo的自动打开编辑器，改用Hugo后一直手动新建文章，手动打开Typora。很麻烦。但是没找到Hugo的设置方式，我就在论坛里问了，jmooring 和 irkode 回复了我，这两位也是非常活跃于社区的开发者。原提问链接：Can we configure the Mar...

阅读原文⚡

2025 “招商铸盾” 智能网联汽车攻防赛Writeup

Thu, 09 Oct 2025 10:15:20 +0800

之前的之江铸网有个车联网，没来得及参加，也没流出附件和wp，这次通过狼组的附件做一下，当然还是通过wp学习不过这个WP为什么都是常规CTF题的啊，iov只有附件没有wp 2025“招商铸盾”智能网联汽车攻防赛是由招商局检测车辆技术研究院有限公司主办的面向智能网联汽车领域的安全攻防活...

阅读原文⚡

《汽车黑客大曝光》读书笔记

Mon, 06 Oct 2025 00:34:46 +0800

国庆期间断断续续读的。开头放一份不知道从哪得到的思维导图，格式是MindManager的mmap格式，不过用Xmind导入也能打开：汽车黑客大曝光知识点思维导图.mmap 第1章理解威胁模型没什么好说的，就是浏览了一下，增加了知识点。看作者对车的攻击面做分类，然后再细分。 ...

阅读原文⚡

Ubuntu 与 ICSim 安装二三事

Thu, 18 Sep 2025 10:39:55 +0800

更新：我修复了画布两侧出现黑块和撕裂问题，官方还没有merge，我建议使用我的版本：https://github.com/TajangSec/ICSim，官方已 Merge 我的 PR，使用默认仓库即可记录一下安装ICSim时候遇到的小问题，提供代码，以后安装Ubuntu也不用一个个字母手...

阅读原文⚡

2025宁波市第八届网络安全大赛决赛Writeup

Sat, 06 Sep 2025 20:48:29 +0800

很幸运的拿到了榜一，队友太强了，AWDP玩的很少，不过这次break 和 fix都有成果。 Break 第一，Fix 第四 [web] easyUpload break F12检查图片，发现通过/show.php?file=img/1.png来读取任意文件读取，flag被ban，读...

阅读原文⚡

Vehicle Cybersecurity Competition CTF 2025 Writeup

Fri, 22 Aug 2025 17:22:23 +0800

这个比赛名字怎么不统一？之前叫Automotive，是和Vicone合办的，现在叫Vehicle 之类，全称：Global Vehicle Cybersecurity Competition (VCC) 2025 这个赛事是8月22-25和8月29日-9月1日 2024的还没学完，做这个属...

阅读原文⚡

Automotive CTF 2024 Writeup

Mon, 18 Aug 2025 16:14:17 +0800

之前了解到了2024的汽车安全CTF，去搜了一下，发现官方提供了汽车安全的学习课程、还有靶场，这里记录靶场题解，还有学习过程中的内容，目前课程前面不少法律法规，很无聊这个比赛的词条很多：VSEC 2024和 VicOne and Block Harbor’s Automotive CTF...

阅读原文⚡

2025宁波市第八届网络安全大赛初赛Writeup

Sun, 17 Aug 2025 16:17:12 +0800

今天上午初赛结束了，感谢两个队友带，dr0n和Rot-will 槽点有点多，比如几个题AI秒出，我觉得以后出题都要反AI了，可能就留一个签到题AI能做，如果反AI，可能我真啥都不会了 AI这东西做逆向和密码非常厉害，逆向读伪代码和分析加解密，而这正是LLMs擅长的理解能力。做Web和Mis...

阅读原文⚡

2025浙江省信息通信协会数据安全大赛决赛WriteUp

Sun, 17 Aug 2025 15:39:50 +0800

初赛忘了保存，翻了下文件，决赛的附件题就记得几道，其他的都是在线的，没写wp 决赛做出来个人赛几题（secret、大浪淘金方显英雄本色，其他的就忘记了），个人赛能进前7吧。团队赛两个场景题，各有10个flag，工控环境和测试环境。分别外网打内网打到里面好几层，做代理链之类，很可惜，没做出来后...

阅读原文⚡

Yakit打BurpSuite靶场—业务逻辑漏洞篇

Mon, 16 Jun 2025 22:40:29 +0800

Lab 1 抓 Add to cart的包，改价格 Lab 2 先添加到购物车再添加一样商品，抓 Add to cart的包，改数量为负，使总价位于0到资金之间总价为负和皮夹克数量为负都不行 Lab 3 注册后，修改个人邮箱为@DontWannaCry.com结尾，然后访问/...

阅读原文⚡