我的梦想
不是每个人都应该像我这样去建造一座水晶大教堂,但是每个人都应该拥有自己的梦想,设计自己的梦想,追求自己的梦想,实现自己的梦想。梦想是生命的灵魂,是心灵的灯塔,是引导人走向成功的信仰。有了崇高的梦想,只要矢志不渝地追求,梦想就会成为现实,奋斗就会变成壮举,生命就会创造奇迹。——罗伯·舒乐
第五届“蓝帽杯” 初赛WriteUp 第五届“蓝帽杯” 初赛WriteUp
Pwnslient存在shellcode执行 去年蓝帽决赛原题:附带解题链接 https://www.cnblogs.com/p201821440039/p/14219506.html 脚本如下: from pwn import * elf
2021-05-14
命令执行中关于PHP正则表达式的一些绕过方法 命令执行中关于PHP正则表达式的一些绕过方法
以[极客大挑战 2019]RCE ME为例,列举一些PHP正则的一些绕过方法
2021-04-25
浅谈PHP代码执行中出现过滤限制的绕过执行方法 浅谈PHP代码执行中出现过滤限制的绕过执行方法
本篇文章总结在CTF比赛中碰到的各种代码执行绕过方法
2021-04-22
PHP序列化反序列化漏洞总结(一篇懂) PHP序列化反序列化漏洞总结(一篇懂)
转自whoami大佬的文章https://blog.csdn.net/qq_45521281/article/details/105891381,写的较为详细,故保存至博客内 序列化和反序列化的概念与基础知识序列化就是将一个对象转换成字符串
2021-04-10
PHP伪协议总结 PHP伪协议总结
记录总结了PHP伪协议全面的利用姿势
2021-04-09
XSS漏洞介绍及靶场实战 XSS漏洞介绍及靶场实战
本文将大体介绍XSS的漏洞以及利用方式,并且借助一个xss靶场系统来深入讲解
2021-04-05
Spyse:一个网络安全从业者的专业搜索引擎 Spyse:一个网络安全从业者的专业搜索引擎
介绍一个网络安全从业者的专业搜索引擎---spyse。官网地址:https://spyse.com/ Spyse专为网络安全专家,测试人员和漏洞赏金猎人量身定制,可帮助用户快速识别网络漏洞并缓解威胁。它们具有一些用于说明收集的数据之间关系的智能功能,并承诺使安全工程师在处理大量数据时必须完成的所有繁琐工作自动化。
Playfair密码及其加密解密规则介绍 Playfair密码及其加密解密规则介绍
Playfair密码 Playfair密码(Playfair cipher 或 Playfair square)一种替换密码,1854年由查尔斯·惠斯通(Charles Wheatstone)的英国人发明。 编写分三步:1.编制密码表 2.
2021-03-20
从0到1:web入门(一)信息搜集 从0到1:web入门(一)信息搜集
古人云“知己知彼,百战不殆”,在现实世界和比赛中,信息搜集是前期的必备工作,也是重中之重。在CTF线上比赛的Web类题目中,信息搜集涵盖的面非常广,有备份文件、目录信息、Banner信息等,这就需要参赛者有丰富的经验,或者利用一些脚本来帮助自己发现题目信息、挖掘题目漏洞。本节会尽可能叙述在CTF线上比赛中Web类题目包含的信息搜集,也会推荐一些作者测试无误的开源工具软件。
基于Django3.0的web框架详细架构过程(一) 基于Django3.0的web框架详细架构过程(一)
参考书籍《python编程:从入门到实践》十八章,十九章,二十章内容,该书籍Django使用1.11版本,而如今Django已经更新到3.0+,因此本文将进行两种版本的对比并且匹配版本更迭导致的代码报错问题,一步一步带你实现适用Django3.0版本的web框架。
2021-03-12
零宽度字符加密 零宽度字符加密
​​ 简而言之,就是字节宽度为0的特殊字符.零宽度字符是一些不可见的,不可打印的字符。它们存在于页面中主要用于调整字符的显示格式。
2021-03-06
1 / 3