最近看到有锐捷 EG易网关的漏洞，本来是想去复现漏洞的，结果进入阴差阳错，发现一处弱口令登录。 1.fofa搜索web.title="锐捷网络--登录页面"，找到一处资产。 ![](https://nc0.cdn.zkaq.cn/md/14127/27f370be01f15fb7c85f3e41120f4748_647

一、新建Word文档1.doc文档隐写，将如图所示的设置打开，即可看到文字。2.新佛曰加密，在线网站解密。（http://hi.pcmoe.net/buddha.html）二、永不消逝的电波1.附件是个音频，audacity打开，可以看到明显的长短波。2.莫斯密码解密即可。源报文：..-./.-../.-/--./-/...././-..././.../-/-.-./-/..-././.-./

## 附言：今天第一次把三面都面完了，下面就等结果了，希望能拿到秋招第一个offer。我把三次面试的问题稍微做个总结。 ## 一、自我介绍 老生常谈，不想多说了。 ## 二、中孚实习经历干了些啥？ 这个问题可以参考我的这篇文章（https://bbs.zkaq.cn/t/31135.html） 。这里就不多阐述

一、hunter搜索web.title=”Juniper Web Device Manager”，查找到香港的一处资产。二、访问相关网页，界面就是Juniper登录界面。三、根据编号为CVE-2023-36845的利用方法，抓包，修改提交方式，成功读取到文件。原始包如下：payload如下：POST /?PHPRC=/dev/fd/0 HTTP/1.1Host: {{Hostname}}Co

## 一、自我介绍 不多说 ## 二、你是网络空间安全专业的，那你介绍下网络空间安全这块主要学习的东西？ 我：计算机网络、信息隐藏、密码学、内容安全、计算导论等 面试官：那密码学这块你了解过什么东西？ 我：比如RSA加解密，椭圆曲线加解密之类的。 面试官：那密码算法按照分类的话主要分为哪几类？#CT

## hunter搜索ruijie相关资产，刚好搜到一个昆明的资产。  ## 访问一下8123端口，发现需要登录，尝试一下弱密码，却发现有登录次数限制。 ![](https://nc

前言：第一次挖到洞，有点小激动。因为前几天刚做过nacos未授权访问的靶场，所以今天心血来潮去搜索了一下相关资产，没想到还真找到了。一、hunter上搜索web.title=”nacos”，查找中国境内的资产，定位到两个地址。以下是第一个网站的测试二、访问一下8086端口，界面很明显是nacos，直接抓包，创建用户。三、登录网站，里面看到配置管理。四、查看下redis.yml的详情。里面

## 前言：“华为杯”第二届研究生网络安全创新大赛是一项国家级的比赛，初赛的形式采用ctf夺旗赛，涉及web、crypto、misc、reverse、pwn五个方面。经过昨天8个小时的奋斗，只做出来三题，遗憾止步于决赛。这里只是做个交流，我会把题目附件上传，希望有兴趣的和有能力的朋友共同交流，只是希望大家不要外传，切记切记！！！ ## 一、A_Small_Secret

## 一、自我介绍 阿吧阿吧，不多说 ## 二、就ctf比赛经历方面提些问题 面试官：ctf打了多久了 我：两三年了。 面试官：得过什么奖项没有 我：本科的时候得过一个校一等奖。 面试官：你这边是有战队吗，是跟实验室的同学还是社会上的 我：本科的时候是有一个战队的，现在基

前言：此次比赛总共是5次赛题，每周更新，此为第一周的赛题。一、Crypto-brainfuck1.附件内容如下。++++++++[>>++>++++>++++++>++++++++>++++++++++>++++++++++++>++++++++++++++>+++++++