发布于 2022-05-27 实验室服务器搬迁记 renhaoyi 559 热度 啥也没有呀 运维 今年4月份左右吧,学院给我们配了一台服务器,emm,没错,就是一台裸金属服务器 好吧,其实是学院计算机等级考试淘汰下来的服务器给我 …
发布于 2022-04-30 浅谈SSTI-服务器模板注入 renhaoyi 545 热度 啥也没有呀 CTF SSTI 就是服务器端模板注入(Server-Side Template Injection) 当前使用的一些框架,比如pytho …
发布于 2022-04-25 浅谈alist的部署-万能的网盘列表程序 renhaoyi 704 热度 啥也没有呀 IT/PE 前言 提到网盘程序,就是可以对接一些第三方的存储策略,比如Onedrive、S3、COS、OSS等等,从而可以让你自己利用这些空间 …
发布于 2022-04-17 php函数利用和绕过总结 renhaoyi 584 热度 啥也没有呀 CTF is_numeric函数的绕过 1.利用数组+十六进制来进行绕过,j[]=58B 2.空字符%00绕过,is_numeric对%0 …
发布于 2022-04-08 Linux环境下配置Clash(终端运行) renhaoyi 977 热度 啥也没有呀 IT/PE 首先打开Terminal ,先下载clash的程序包 clash 打印如下日志说明clash启动成功 shell下的clash有w …
发布于 2022-04-07 2022护网蓝队面试题目 renhaoyi 1072 热度 啥也没有呀 CTF 今年报了护网的蓝队,昨晚在线上面试了,完了之后就来分享一下面试经吧 首先是询问了些基本信息,比如“你现在才大一,有没有时间参加?” …
发布于 2022-04-02 初认识PHP反序列化以及漏洞 renhaoyi 463 热度 啥也没有呀 CTF 一、什么是PHP的反序列化(以下是自己的理解) 在PHP中,为了存储或传递 PHP 的值,同时不丢失其类型和结构,就先将对象进行序 …
发布于 2022-04-02 密码保护:C++课程设计(一)-变形菜单系统(密码WTIxV2VXRlljSFppWnowOQ==) renhaoyi 437 热度 要查看留言请输入您的密码。 IT/PE 无法提供摘要。这是一篇受保护的文章。
发布于 2022-03-27 学校机房的一些杂谈以及漏洞利用 renhaoyi 707 热度 3 条评论 CTF 作为一个计科人,当然每周都有好几节课都在机房上,而又作为一个搞安全的,自然就想尝试渗透一下,经过了一个学期的机房课,差不多给机房课 …