2023祥云杯线下web wp&笔记

发布于 2023-09-12

前言被pwn爷带飞了，web🐕无地自容，发点wp记录一下 WP web message_board awd的题目，修了但没打成功 …

CTF刷题记录

发布于 2021-10-11

前言菜鸡无聊做题刷题 easy_web 给了一个docker，先看看python文件，发现Serializer字样，虽然用了不 …

发布于 2021-09-12

前提太菜了，所以这就算是记录，发出来图一乐 Web easy_web 图片处有文件读取，读app.py import pickl …

发布于 2021-05-24

SSRF漏洞简介 SSRF（Server-side Request Forge，服务端请求伪造）是一种由攻击者构造请求，由服务端发 …

发布于 2021-05-14

前言在蓝帽杯上有一道题碰到了，要攻击php-fpm来绕过函数限制，当时没有做出来，还好BUU上复现了这道题，顺便学一下。 php …

发布于 2021-04-01

ELF文件 elf文件的后缀为so，所有又叫做so文件，是unix(一个系统的名字)的动态连接库，是二进制文件，作用相当于wind …

发布于 2021-03-25

起因最初只是想拓展一下web的攻击面，因为只能对web进行攻击实在是太狭窄了，扫域名、扫C段、扫ip、扫目录，最后能够攻击的目标 …

发布于 2021-03-14

JavaScript的继承与原型链继承这个特性对于学习java和c++的人来说不会陌生，但javascript的继承同前两种语言 …

发布于 2021-02-23

我是f5 Y4师傅已经到达出题的阶段了，而我还在苦苦思索题目，这个比赛让我深深感受到我是f5 分析拿到题目，给了一段很长的源码， …

发布于 2020-12-25

前言上传木马是我们常用的攻击手段，当你成功上传一个木马到网站，也就代表你的前渗透结束。上传是开发者最重视的地方，也是最容易被攻击 …