前提 首先贴上并且致敬Wankko Ree师傅写的1.0版本，本文会在此基础上进行增删改查以及细化 首先 CTF是什么？ 这里要提 …

博客也是鸽了一个月了，这期间打了一个CISCN分区赛，不得不说今年的分区赛真的严格：双机位拍摄+全程录屏。我们团队：菜菜捞捞队最后 …

前言 博客鸽了好久了，前脚刚打完ISCC，后脚就来CISCN,还有期末考试，真就“下了考场上赛场，下了赛场上考场” ISCC最后几 …

今年4月份左右吧，学院给我们配了一台服务器，emm，没错，就是一台裸金属服务器 好吧，其实是学院计算机等级考试淘汰下来的服务器给我 …

SSTI 就是服务器端模板注入（Server-Side Template Injection） 当前使用的一些框架，比如pytho …

前言 提到网盘程序，就是可以对接一些第三方的存储策略，比如Onedrive、S3、COS、OSS等等，从而可以让你自己利用这些空间 …

is_numeric函数的绕过 1.利用数组+十六进制来进行绕过，j[]=58B 2.空字符%00绕过，is_numeric对%0 …

首先打开Terminal ，先下载clash的程序包 clash 打印如下日志说明clash启动成功 shell下的clash有w …

今年报了护网的蓝队，昨晚在线上面试了，完了之后就来分享一下面试经吧 首先是询问了些基本信息，比如“你现在才大一，有没有时间参加？” …

一、什么是PHP的反序列化（以下是自己的理解） 在PHP中，为了存储或传递 PHP 的值，同时不丢失其类型和结构，就先将对象进行序 …