240 发简信
  • 2018秋招面试总结

    一、前言 在腾讯实习时投了阿里和美团,拿到了腾讯转正offer,阿里和美团校招offer。总体来说开放性问题较多,另外之前的实习面试有记录,面试...

  • 2018春招安全岗实习面试总结

    一、前言 目前研究生二年级,因为之前老师一直不放,直到年后才松口,因此开始的比较晚,但是还好基本想投的都投了 二、感想 大公司的实习并不会很难,...

  • 120
    HCTF 2017 writeup(web)

    第一次AK web,大佬们很厉害。。 easy_sign_in 直接看证书,看到一个flag in,后面有一个ip,http://123.206...

  • HITCON2017 writeup(web)

    国际赛还是水准比较高的,题目都很有通用性 一、BabyFirst Revenge 源码: 五个字符的命令执行,这个还是比较简单的,附上一种exp...

  • 120
    Electron框架XSS到RCE

    BlackHat上的一个大牛介绍了Electron框架的一些安全问题,学习了一下其中利用XSS实现RCE的流程,v1.6.8以下的electro...

  • 120
    GCTF2017(首届全球华人网络安全技能大赛) writeup

    谜一般的比赛。。题目实在是太多了,而且时间还只有一天=。=,还好在最后冲到了第六。。。 一、Misc stage1: 拿到图片,使用Stegso...

  • CSP策略及绕过方法

    XSS的时候经常要绕过CSP,这里总结一下 CSP策略 一个CSP头由多组CSP策略组成,中间由分号分隔,就像这样: 其中每一组策略包含一个策略...

  • 反反爬虫方式

    一、User-Agent 有的网站通过User-Agent头来识别爬虫,这个直接添加常见浏览器的User-Agent头就好了: Mozilla/...

  • HCTF 2016 writeup——web篇

    做了5个web题,分享一下思路。。 Level-1 1. 2099年的flag 打开链接,提示需要ios99才能得到flag,源码的注释中提示要...