No title
Jarvis OJ CTF Writeup 比较好的一个平台,学到了很多,非常推荐. api调用 XXE 提示是请设法获得目标机器/home/ctf/flag.txt中的flag值。 可以利用里面XML注入,中的file 1234<?xml version="1.0"? ...
Read more
About My 2019

About My 2019

大量图片预警,在本地图片都挺不错的.上传到免费图床后,图片被压缩死了,还不如不要图片-.-还望社工大佬别搞我2333..

现在,要是说我最难忘的一年或者两年,我一定要说2018-2019年.

2018虽然已经过去了两年,但是经历过的一些事,一些运气?见证了一些现实.我都还历历在目,仿佛就在昨天,难以忘记.耿耿于怀.

2019年,是一个收获的一年.

Read more
BUU Web 刷题笔记1
[HCTF 2018]WarmUp打开页面,发现是一个滑鸡,对于这种在**页面没有任何代码没有任何提示没有任何条条框框的,右键查看源代码,或者抓包,或者dirscan一下,兴许会有思路** 于是右键看源代码,注释中发现source.php 进一步又发现了hint.php 这个hint是很重要的啊 ...
Read more