强网杯2021 web部分wp

发布于 2021-06-14

前言当你对获奖不抱希望的时候，做题就只剩下了单纯的快乐做出三道web，继续努力赌徒简单题，上去发现一行提示，除此以外什么都 …

SSRF①探测与攻击

发布于 2021-05-24

SSRF漏洞简介 SSRF（Server-side Request Forge，服务端请求伪造）是一种由攻击者构造请求，由服务端发 …

发布于 2021-05-17

前言 (spring实在太长，还在学习，所以先写这个了) 上几篇讲了java各种情况下的内存马，那python，php这些，是否也 …

发布于 2021-05-14

前言在蓝帽杯上有一道题碰到了，要攻击php-fpm来绕过函数限制，当时没有做出来，还好BUU上复现了这道题，顺便学一下。 php …

发布于 2021-05-07

前言发现做啥都逃不了密码这个东西，到处都是加密。而熟知的base64、摩斯、栅栏、凯撒等等，几乎已经不会被当作密码而是当作编码， …

发布于 2021-04-24

DNS DNS是域名系统，用于TCP/IP网络，它所提供的服务是用来将主机名和域名转换为IP地址的工作。我们无法记住太多的ip地址 …

发布于 2021-04-17

前言当下的大环境中，想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势，使得传统的webshell生存空间 …

发布于 2021-04-14

前言最近的网络攻防中，通过在防守中对攻击方式的一系列了解后，我发现直接上线CS和MSF无异于自杀。对C2服务器的隐藏是攻击中重要 …

发布于 2021-04-01

ELF文件 elf文件的后缀为so，所有又叫做so文件，是unix(一个系统的名字)的动态连接库，是二进制文件，作用相当于wind …

发布于 2021-03-31

林琅高中时，有个哥们儿，写得一手好情书，极尽潇洒。他写得情书，细腻而不做作，浪漫又不显得肉麻，单纯的像是个情窦初开的少年，女生们 …