240 发简信
  • 120
    杭电hgame-week1

    萌新的第一次hgame开始了。week1的难度比较友好,至少从web上来说是这样的,自己目标也不高,争取做到每个week能akweb就满足了。这...

  • 120
    学习笔记——从头学sql注入

    一直以来做着sql注入的题,但除了简单的注入比较熟悉以外其他类型的方法以及bypass技巧都一直没有长进。盲注也是自己嫖脚本的次数比亲手写要多。...

    0.5 27 0 1
  • 120
    从SWPU2019-WEB1&WEB4学sql注入

    本来打算这几天重新从头开始学下sql注入的,毕竟hgameweek1的wp都已经写好了,题能做的都做了。但是猛然想起今年在混了下GXYCTF前还...

    0.4 29 0 1
  • 120
    代码审计知识星球——easy-phplimit&phpmagic

    今天把剩下的两道审计题目过一遍 phplimit 实在是令人惊讶,一看到题目就发现居然是自己前几天才整理过的无参RCE。那么上手起来就非常简单。...

    0.9 55 0 4
  • 120
    代码审计知识星球——easy-function&pcrewaf

    原本看到代码审计知识星球的内容时就很感兴趣,准备自己本地复现的。结果docker跟docker-compose下好了后郁师傅直接公网上搭好了四道...

    0.5 52 0 2
  • 120
    GXYCTF--禁止套娃&BabaySqli v3.0

    今天也来接着做下GXY的几道web题 禁止套娃 首先是禁止套娃这一道,题目类型为无参RCE。我也是通过这一道题才了解到无参RCE这个名词,不过后...

    0.4 71 0 1
  • 120
    GXYCTF--PingPingPing&BabySqli

    说来惭愧,之前12月份初报了GWYCTF,结果到了比赛的时候又因为复习忙的焦头烂额,所以一道题目都没看。刚好因为题目难度是针对校内招新的,我就现...

  • 120
    hackthebox-Wall

    总算是挺过了期末12门的魔鬼考试日程,迎来了寒假......这次寒假打算学的还挺多的,也希望自己能坚持学习,把知识尽量融会贯通吧。之前曾说过希望...

    0.4 36 0 1
  • 我的2019

    2019的最后一天就这样到来了。此时回想起这一整年的种种,心中顿时涌起一种别样的感情。加上自己一直以来的矫情的仪式感,干脆写篇文章总结下自己的2...