致谢 感谢字节脉搏的公开课,关于内网的安全知识学习到了很多,在此整理了一下课程的精华内容和自己的一些理解,方便自己时 […]
高校战“疫”网络安全分享赛——部分Writeup
48个小时,晚上没太熬夜,周末坐了整整两天,和真正大佬的差距不是一点半点,大佬k了40道题,比我们多了整整一倍,还是 […]
Hgame-2020——WEB
武汉加油 祖国加油 在家这段时间本来是要做ELK的,队里说hgame开始了,就做了几道hgame的web,题目很有意 […]
GXY_CTF——Ginkgo
周六两场比赛Xman和GXY_CTF,Xman因为是选拔赛,身为二流web人员,自知和pwn爷爷们有差距,就没有太过 […]
Mysql无列名注入
最近在比赛的时候遇到两道无列名注入的题目,简单的记录一下原理和题目 无列名注入 无列名注入主要是适用于已经获取到数据 […]
udf提权
最近在看师傅们的面经,因为自己也准备去工作了,想趁着这个时间把面试中经常问到的问题进行系统的学习一下,在此记录一下, […]
2019安全运维赛_Ginkgo
WEB 0x01 easfbypass 写shell,传入 eval($_POST[%27cd%27]); 用蚁剑连 […]
2019_极客大挑战WEB题目复盘
致谢 感谢三叶草的各位师傅,提供高质量赛题,在这里借助三叶草的官方WriteUp,复盘一下WEB方面的题目,题目顺序 […]
php无参数执行命令
最近在比赛中遇到了几道题目,都是比较有意思的php题目,考点都差不多,大概就是让我们用无参数的php函数去执行命令, […]
PHP7 函数特性分析
主要记录一下这两天遇到的题目,一道是基于P牛写的一篇文章修改的题目,另一道是WM&嘶吼主办的RoarCTF题 […]
近期评论