发简信
IP属地:天津
-
2018秋招面试总结
一、前言 在腾讯实习时投了阿里和美团,拿到了腾讯转正offer,阿里和美团校招offer。总体来说开放性问题较多,另外之前的实习面试有记录,面试...
-
2018春招安全岗实习面试总结
一、前言 目前研究生二年级,因为之前老师一直不放,直到年后才松口,因此开始的比较晚,但是还好基本想投的都投了 二、感想 大公司的实习并不会很难,...
-
HCTF 2017 writeup(web)第一次AK web,大佬们很厉害。。 easy_sign_in 直接看证书,看到一个flag in,后面有一个ip,http://123.206...
-
HITCON2017 writeup(web)
国际赛还是水准比较高的,题目都很有通用性 一、BabyFirst Revenge 源码: 五个字符的命令执行,这个还是比较简单的,附上一种exp...
-
Electron框架XSS到RCEBlackHat上的一个大牛介绍了Electron框架的一些安全问题,学习了一下其中利用XSS实现RCE的流程,v1.6.8以下的electro...
-
GCTF2017(首届全球华人网络安全技能大赛) writeup谜一般的比赛。。题目实在是太多了,而且时间还只有一天=。=,还好在最后冲到了第六。。。 一、Misc stage1: 拿到图片,使用Stegso...
-
CSP策略及绕过方法
XSS的时候经常要绕过CSP,这里总结一下 CSP策略 一个CSP头由多组CSP策略组成,中间由分号分隔,就像这样: 其中每一组策略包含一个策略...
-
反反爬虫方式
一、User-Agent 有的网站通过User-Agent头来识别爬虫,这个直接添加常见浏览器的User-Agent头就好了: Mozilla/...
-
HCTF 2016 writeup——web篇
做了5个web题,分享一下思路。。 Level-1 1. 2099年的flag 打开链接,提示需要ios99才能得到flag,源码的注释中提示要...