发简信
IP属地:青海
-
CSP策略及绕过方法
XSS的时候经常要绕过CSP,这里总结一下 CSP策略 一个CSP头由多组CSP策略组成,中间由分号分隔,就像这样: 其中每一组策略包含一个策略...
-
web安全学习
一、HTTP抓包、修改 http请求、响应流程 浏览器插件(FireFox):Firebug、Tamper Data、Hackbar 工具:Bu...
-
反反爬虫方式
一、User-Agent 有的网站通过User-Agent头来识别爬虫,这个直接添加常见浏览器的User-Agent头就好了: Mozilla/...
-
HCTF 2017 writeup(web)第一次AK web,大佬们很厉害。。 easy_sign_in 直接看证书,看到一个flag in,后面有一个ip,http://123.206...
-
2018春招安全岗实习面试总结
一、前言 目前研究生二年级,因为之前老师一直不放,直到年后才松口,因此开始的比较晚,但是还好基本想投的都投了 二、感想 大公司的实习并不会很难,...
-
HITCON2017 writeup(web)
国际赛还是水准比较高的,题目都很有通用性 一、BabyFirst Revenge 源码: 五个字符的命令执行,这个还是比较简单的,附上一种exp...
-
HCTF 2016 writeup——web篇
做了5个web题,分享一下思路。。 Level-1 1. 2099年的flag 打开链接,提示需要ios99才能得到flag,源码的注释中提示要...
-
GCTF2017(首届全球华人网络安全技能大赛) writeup谜一般的比赛。。题目实在是太多了,而且时间还只有一天=。=,还好在最后冲到了第六。。。 一、Misc stage1: 拿到图片,使用Stegso...
-
Html5游戏之2048canvas版2048,PC端上下左右控制,并支持移动端滑动控制(发现canvas做这种小游戏真是方便啊) 首先用一个center标签显示Sco...