发布于 2022-04-07 2022护网蓝队面试题目 renhaoyi 1072 热度 啥也没有呀 CTF 今年报了护网的蓝队,昨晚在线上面试了,完了之后就来分享一下面试经吧 首先是询问了些基本信息,比如“你现在才大一,有没有时间参加?” …
发布于 2022-04-02 初认识PHP反序列化以及漏洞 renhaoyi 463 热度 啥也没有呀 CTF 一、什么是PHP的反序列化(以下是自己的理解) 在PHP中,为了存储或传递 PHP 的值,同时不丢失其类型和结构,就先将对象进行序 …
发布于 2022-03-27 学校机房的一些杂谈以及漏洞利用 renhaoyi 707 热度 3 条评论 CTF 作为一个计科人,当然每周都有好几节课都在机房上,而又作为一个搞安全的,自然就想尝试渗透一下,经过了一个学期的机房课,差不多给机房课 …
发布于 2022-03-17 文件上传常用绕过技巧 renhaoyi 571 热度 啥也没有呀 CTF 文件上传也算是CTF-Web的一大类题型了,同时也是在实战中有时候也会用到,今天就来总结一下文件上传漏洞的分类以及使用 这里可以推 …
发布于 2022-03-10 学习笔记-Web命令执行(一) renhaoyi 401 热度 啥也没有呀 CTF [GXYCTF2019]Ping Ping Ping 使用管道可以看文件 “/?IP=127.0.0.1|ls”,但是直接cat发 ̷
发布于 2022-03-06 学习笔记-SQL手注(一) renhaoyi 725 热度 2 条评论 CTF 这几天去刷了刷一些SQL注入的入门题目,记录了下过程和方法。 ctf.show_web2 经典的登录框,先尝试了一下万能密码发现可 …
发布于 2022-03-05 学习笔记-Web文件包含2 renhaoyi 449 热度 啥也没有呀 CTF 本来做了前面的两个(伪协议、日志注入、Filter)以为文件包含就差不多了,结果发现warm up这个题考了好多PHP的函数 得到 …
发布于 2022-03-05 Web学习笔记-XSS攻击(一) renhaoyi 502 热度 啥也没有呀 CTF 这几天在看吴翰清老师的《白帽子讲Web安全》,打算系统性把Web安全学习一遍。 首先第一章:XSS攻击:XSS(Cross sit …
发布于 2022-01-20 博客几款私藏小工具上线 renhaoyi 508 热度 啥也没有呀 CTF 在去年的时候我曾经收集过几个比较好玩的在线工具,但是由于更换了主题就没有展示链接,最近有空整理了一下,放进了网站 音乐解锁就是可以 …
发布于 2022-01-13 BUUCTF-MISC第一页刷题心得 renhaoyi 392 热度 啥也没有呀 CTF 前阵子期末考试,为了不让我糟糕的高数挂科,硬是在一周之内学了一学期的内容 本来我是打算假期学Python和Php的,但我后来想到我 …