前段时间听学长谈到过RPO,但自己却从来没听说过这个名词。随后自己百度谷歌了一些与RPO有关的文章,所以就有了 […]
HCTF2018-WEB-Writeup
文章首发于安全客:HCTF2018-WEB-WP 良心比赛,这次的web题质量很高,做的很爽,跟着Delta的 […]
Cross-Origin Resource Sharing(跨域资源共享)
之前学的CORS已经忘的差不多了,这里再总结一下,加深印象。 关于同源策略写的比较好的文章再谈同源策略 什么是 […]
安恒杯月赛Write Up-10月赛更新
安恒杯月赛CTF Write up,长期更新。
“骇极杯”全国大学生网络安全邀请赛 Write up
web题质量就不谈了,misc出题人要被人打死。 wp是交给主办方的wp,写的比较辣鸡,大佬们将就看看吧 签到 […]
Jarvis OJ-WEB Write up
听说这个平台的题目质量比较高,所以就写了这篇wp。 babyphp 根据提示PHP GIT Bootstrap […]
HITCON2018-One Line PHP Challenge
题目 wp都看不懂,硬着头皮看。 源码 <?php ($_=@$_GET[‘orange’]) & […]
Vulhub 漏洞复现
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可 […]
Docker 笔记
Docker简介 Docker是一个新的容器化的技术,容器有效的将单个操作系统管理的资源划分到孤立的组中,以便 […]
PHP反序列化攻击拓展
刚打了护网杯,被打自闭了。其中一道laravel用到了PHP反序列化与POP CHAIN和phar://。然而 […]