• HCTF两道web题目

    HCTF WEB wp HCTF的题目总体来说相当不错,部分题目质量很高,同时也有很多我没有考虑到的地方,这里记录一哈学习笔记。 hide an...

  • 上海大学生两道代码审计题目

    放假抽空和同学打了一哈上海大学生的ctf,题目质量一般,脑洞太大,不过有两道代码审计题目还是不错的,同时自己也有好多点没有考虑到,这里记录一哈学...

  • 读书笔记缘由

    __多半年前Pino_HD学长推荐了一些书单,当时年少轻狂,随手翻了《代码审计》,感觉枯燥无味,没看多少索性后来就不看了。《白帽子讲web安全》...

  • HITCON2017 babyfirst-revenge&BabyFirst Revenge v2复现

    HITCON2017的题好难,同时对linux一无所知,这里复现哈,而且这里主要参考wp进行慢慢理解题目,学到了好多东西。 babyfirst-...

  • CSAW 2018 web

    CSAW的题目质量相当不错,有一定的难度,有一段时间没有打过CTF了,实力退步的很明显,现在题目环境还没关,继续水一水啦,如果有对题目了解不深刻...

  • 120
    Hack WPA/WPA2 WIFI

    杀掉其他的PID 开始监听 开始捕捉握手包 -c 参数为频道,-w为写入的文件 同时我们需要向wifi发送DeAuth的包,是为了使链接wifi...

  • 120
    安恒杯8月赛题wp

    web狗,然后这web服务器有点坑,web题没怎么做,只好去做流量分析。感觉这次的流量分析题目很不错,非常适合我这样的新手,由于下午有事情,拿了...

  • 120
    DNS欺骗

    DNS服务器记录域名所对应的ip,全球总共有13个根域名服务器。以访问www.anquanke.com为例 理论基础 环境 同一局域网dns欺骗...

  • 120
    中间人攻击-----Middle Attack

    理论基础 现在的计算机中都会维持一张arp表 环境配置 使用工具ettercap(kali自带) 配置 取消这一行的数据 一个简单的中间人攻击就...

个人介绍
学了忘,忘了学,学了还得忘。
忘了学,学了忘,忘了还得学。
喜欢web黑科技和渗透测试,努力成为一名黑客。
目前实力很菜,黑灰产就别找了,费不起时间。