有关注过我博客的同学可能都知道,我每一年在岁末年初的时候都会写一份公开的总结。今天有所不同,这份总结迟到了一个星期,一个是自己犯懒,写完公司.. 阅读更多
基于 A 和 AAAA 记录的一种新 DNS Rebinding 姿势–从西湖论剑2020 Web HelloDiscuzQ 题对 Blackhat 上的议题做升华
概述 之前看到研究院的同学写了一篇关于今年 Blackhat 议题的分析 https://mp.weixin.qq.com/s/GT3Wlu.. 阅读更多
BJDCTF 2nd EasyAspDotNet WriteUp
最近看到了暗羽表姐每天推送的链接里有这么一篇文章: 玩轉 ASP.NET VIEWSTATE 反序列化攻擊、建立無檔案後門https://d.. 阅读更多
推广-大圣净化
不多说,直接上链接。 https://wiki.ad-gone.com/about.html 还有就是体验激活码: DjbENIu6taer.. 阅读更多
话别 2019
转眼间又到年底了,2019 年还有两个小时就要过去了,这两个月一直在学习所以没怎么写东西了,所以就来水一篇年终总结,回顾一下这一年吧~ 一月.. 阅读更多
密码保护:AWD 中的一个骚操作
无法提供摘要。这是一篇受保护的文章。
CTF Web 讲座视频
自制~ CTF Web 讲座 – 导言:https://www.bilibili.com/video/av70674372 CT.. 阅读更多
字节跳动 ByteCTF 2019 Web RSS WriteUp
其余部分请见:https://xz.aliyun.com/t/6324 W&M No.1 原本写了 rss 和 icloudmusi.. 阅读更多
BUUCTF 题目贡献指南
一、PWN 题 0、到 https://hub.docker.com 申请一个账户,并在终端中登录。 1、创建一个新目录。 2、进入该目录,.. 阅读更多
喀山交换生攻略
看着下一级的学弟学妹们要去喀山联邦大学交换了,那么我就基于我和同学们的经验给学弟学妹们写写攻略吧。 一、行前 0x01. 护照办理以及资料提.. 阅读更多
GUET-CTF 题目备份
桂电的比赛,在这里把题目做个备份供各位参考。WriteUp 的话,有空再写了。 一、Re 1.re flag{e165421110ba030.. 阅读更多
“应急挑战杯”大学生网络安全大学生网络安全邀请赛复盘
2019 年 5 月 11 日,上个星期六,本人和幻影战队的两位队友去防灾科技学院参加了“应急挑战杯”大学生网络安全大学生网络安全邀请赛。本.. 阅读更多
2018,谈笑风生又一年
又到了年底了,忙完手头的事情了,今年就没搞什么调查之类的活动了,就来简单地盘点一下这一年的过往,给这一年画上一个句号吧。 一月:考试,复习加.. 阅读更多
EventBridge 事件中继器 以及两个 Demo — 控制空调和易微联开关
一、背景 卧室里的空调是蛮久以前买的了,想要开关的话还得翻找遥控器,有时候在床上躺着了,觉得有点冷了又懒得去翻找遥控器了。又或者是准备到家的.. 阅读更多
高仿小米商城源码
一、项目背景 这半个月在中公教育实训,进一步学习了 Spring + Spring MVC + Mybatis,然后就要做一个项目作为结业.. 阅读更多