这次0ctf/tctf 抽空看了下soracon这题。最终还是非常可惜,可能有多点时间做题就能解出了。下面是自己的一个思路流程。 (什么时候才能做出zsx的题呢 vuln 题...
IP属地:湖北
-
0ctf/tctf-soracon -
使用Node.js实现动态爬虫本文是关于自己用Node.js实现动态爬虫的一些记录以及踩坑。 起手式 第一个问题就是爬虫的语言选择。根据个人喜好以及之前写过的很多demo,编程语言以及模块毋庸置疑是选用当...
-
-
angstromCTF 2021放假时做了下 angstromCTF的题目, 质量都挺不错的。这里记录下自己做出来的题目以及复现的。 (反观某国内比赛智障脑洞题, 真的无语 Sea of Quills 题目...
-
golang 的一些安全问题
寒假主要是先出完了之前心心念念的typescript 题目,之后主要是抽点时间学golang.同学推荐的仓库讲的还是很不错的 https://github.com/unknw...
-
hackthebox-SneakyMailerSneakyMailer是自己在htb上完成的第30台靶机。因为特殊纪念意义加上涉及到一些很有意思的知识所以记录下。整体难度比较简单。 由于SneakyMailer还是act...
-
NCTF2020-出题小记nctf2020终于结束了。我手头的题目也基本无了 XD因为这次nctf学长他们要来的奖励挺丰厚的(xray license我也想要啊),所以就把手头的题都放出来了。如果难度...
-
hackthebox-Intense纠结了好久要不要写这篇wp.最后还是打算把流程过一遍吧。首先这台靶机没料到的是开开心心做到root部分发现是个pwn一脸懵逼。想自己上手最后发现还是tcl,只好去请教朋友。所...
-
hackthebox-DyplesherDyplesher靶机是自己第一次完成的现役insane难度htb靶机。靶机涉及的服务相对比较多,包括web,gogs,minecraft,memcache等等。不过说实话做...
-
ByteCTF2020-easyscrapy这次ByteCTF的web题难度属实离谱。好几道题几乎都无法下手。自己第一天主要是看了easyscrapy以及配了beaker的环境(结果根本操作不起来,于是放弃了........
-
-
bootcamp-2020&&mctf-2020国庆放假一直在刷题,大概是因为国赛自己打的太烂了吧.....感觉有不少东西还是可以精进的。 然后头几天怼了下htb的几道challenge.一个做了很久的题终于怼出来了,还有...
-
DarkCTF-WEB好久没发新文章了。正好国庆就要到了,加上还有巅峰极客跟国赛要打。所以周五晚上练手了DarkCTF的题目,稍微花了几小时ak掉当时放出的web。其中大部分都比较简单,其中一道拿...
-
hackthebox-TravelTravel这台靶机真的是做hackthebox以来遇到的最佳靶机了。相比之前因为pwn的知识而根本没法下手的一些hard靶机。Travel属于纯渗透WEB知识,而且非常接近...
-
hackthebox-Quick-一次艰难的渗透暑假快开始时做的第一台hard靶机。当时收获挺大的。因为这个好的开头所以现在已经逐渐适应hard难度了 因为现在还没有接到确切通知说是否考试,原本期末复习的计划也被打乱了。既...
-
-
Laravel-popchain考虑了下还是打算把laravel的链子跟一遍。看了下基本上就5.7,5.8两个版本的rce反序列化popchain。所以工作量应该不大。正好最近完成tp系列的popchain...
-
Thinkphp-popchain之前发简书的thinkphp-vuln系列直接被转自己可见把我搞怕了......这里试着发下tp5反序列化的pop链分析。不过不放exp.应该不会被吞了吧。 ... tp5....