我是如何进入杭电内网的 2019-03-01

很多学校都有vpn，杭电也有，对新生来说的话，登陆都有一个初始密码，我先搜一下然后，找个存在的学号先 15041424图书馆有默认密码，那就先上图书馆看看再确认下是后端打码的好了，先假设他默认密码没有修改，那么知道了最后一位，还需要5位，找找有没有方便爆破的接口找到了一个统一认证的接 ...

ichunqiu下载器 2019-01-09|信息安全|i春秋-ichunqiu-逆向

播放

ichunqiu视频解析分三个部分，按照时间加载顺序，先是m3u8文件，然后是key文件，然后是ts文件

php反序列化-session 2018-12-31|信息安全

我看到https://xz.aliyun.com/t/3674#toc-14和https://www.anquanke.com/post/id/159206#h2-6这两个有点懵逼，session和class有啥关系。

wooyun镜像迁移到opensearch 2018-12-31

迁移乌云镜像

dedecms文件上传getshell分析(CVE-2018-20129) 2018-12-22|信息安全|dedecms-织梦-cve

前言前两天看到dede的这个预警，然后看了一下详情，有的分析文章其实有点毛病。比如安全客这篇，他说“在这里可以明显的看到逻辑错误，这里针对文件名中的异常符号进行了替换为”的操作，并且随后的正则过滤条件限定宽松”，这个是明显的逻辑错误吗？前半段的异常符号的过滤应该没什么问题吧，问题主要在于后面的正则少 ...

细说经典密码学ADFG(V)X（三） 2018-12-19|信息安全|adfgvx-adfgx-密码学

实际上这是一篇译文，原文为ADFGVX加密系统的通用解决办法，是一份NSA档案。

新浪图床 2018-12-19

描述示例地址是否无水印原图(带exif信息) https://ws1.sinaimg.cn/large/97f224aagy1fybxv6ho3sj20hs0vm1kx × 中等 https://ws1.sinaimg.cn/bmiddle/97f224aagy1fybxv6h ...

细说经典密码学ADFG(V)X（二） 2018-12-18|信息安全|adfgvx-adfgx-密码学

前言上一篇文章为https://xz.aliyun.com/t/3603，其中在实例部分中给出的解法，是需要已知部分明文和移位密钥为前提的，通过移位密钥，可以破解列移位，再根据已知明文，可以破解棋盘，但这还是一个比较粗略的解法，已知移位密钥和部分明文，这个前置条件是不符合现实的，由此在这里讨论对移位 ...

细说经典密码学ADFG(V)X（一） 2018-12-17|信息安全|adfgvx-adfgx-密码学

前言

ADFGVX和ADFGX本质没有什么区别，只是棋盘大小从25格变成了36格

Laravel RCE 复现(CVE-2018-15133) 2018-12-14|信息安全

简述

2018/12/13 的时候看到玄武实验室推送了这个消息，具体的利用点是要先拿到laravel的APP_KEY，然后才可以进行任意代码执行。(第一次对laravel进行分析，会比较啰嗦详细。)

影响版本 : 5.5.40，5.6.x ~ 5.6.29