240 发简信
  • 120
    csaw2018 web500 wtf-sql

    WTF.SQL 周末跟着队里打了一下CSAW,打之前大家和我说这个比赛是for beginner,我真是信了他们的邪了。。。 这道Web500是...

  • OWASP示例

    基于OWASP测试指南,列举了一些示例来反映里面的内容。(干活干活XD)

  • insomnihack-teaser-2018/file-vault 学习

    队里月赛出了一道前不久insomnihack-teaser-2018的web:file-vault。是道对象注入的题目,我觉得不错,就做一下记录...

  • CST秋季赛做题的收获

    CST秋季赛做题的收获 如何搭建一个简单的邮件服务器收邮件用到python自带的smtpd库 然后绑定好域名就好了

  • 120
    34c3 web extract0r!

    34c3 web extract0r! 这道题目比赛的时候做了差不多两天都没做出来,过完元旦抽了差不多一天半的时间研究了一下这道题,大概从一个萌...

  • hitcon2017 BabyFirst Revenge系列

    hitcon2017 BabyFirst Revenge系列 这次hitcon的web出了两个限制字符长度getshell的题,题解orange...

  • 120
    geekgame2017 web350 你的名字 做题记录

    geekgame2017 web350 你的名字 做题记录 预期解法 出题人原本是希望通过linux丰富的读取文件的指令加上?通配符的方式获得f...

  • CST练习赛做题的收获

    CST练习赛做题的收获 linux 873端口 rsync服务默认允许匿名访问相关文章 http://www.91ri.org/11093.ht...

  • 爬虫杂记

    update:2017-9-1每到deadline开发都十分有动力,XD。 分布式模块celery Django后端 遇到一个和循环引用相关的问...

个人介绍
死在web安全的门槛上的有梦想的咸鱼:P