cc的开端 Posted on 2020-11-29 0x00 前言 面试的时候啥都不会被暴打,呜呜呜,再自己分析一遍cc6吧。要不以后面试可能还会被暴打。 这里说一下几条cc链通用的后半部分原理,这样也就不用多次重复了。 Read more »
[Code-Break]hard - picklecode Posted on 2020-10-30 0x00 前言 懒狗突然想起来好久没有更新了,于是赶紧爬起来摸了一篇文章。 Read more »
从Bnv开始的XXE漫谈 Posted on 2020-09-18 0x00 前言 这一段正好在学Java和XXE。今天刚好做到了[GoogleCTF2019 Quals]Bnv。看了WriteUp之后感觉自己又学到了好多。在这里记录一下吧。 Read more »
从一道题看Smarty_ssti Posted on 2020-09-18 0x00 前言 在BUUCTF做到了[CISCN2019 华东赛区]WEB11这道题。虽然只是一道很简单的SSTI,网上也很容易找到Payload。但是鉴于我找到的和我自己的Payload都不能用,这说明比赛时我不一定做得出来,于是在此记录并且浅谈Smarty SSTI。 Read more »
[CISCN华中赛区 web] Posted on 2020-08-21 0x00 Perface 这次比赛再次让我意识到了自己很菜,队友疯狂c,呜呜呜,希望下次可以多做几道题目。 Read more »
从零开始的Oracle注入学习 Posted on 2020-08-10 0x00 前言 最近在实习,渗透跟CTF真的差距很大,既然如此,我就去学一下在实战环境中比较常见的Oracle数据库注入吧。毕竟sql注入这个东西在CTF中已经被玩坏了。想在大型比赛中看到正常的sql注入简直就是天方夜谭。只能靠自己的学习以及实战环境的摸索了。 Read more »
从一道题目看绕过SQLite注入的关键字 Posted on 2020-08-10 0x00 前言 最近尝试了一下SQLite注入。发现不同的数据库中的差距是真的很大。这里记录一下吧。 测试题目: [HarekazeCTF2019]Sqlite Voting Read more »
SQLite基础学习 Posted on 2020-08-10 0x00 前言 最近尝试了SQLite注入,发现自己不是很能理解,就写了这一篇文章来加深自己的理解。希望对以后的自己有用吧。 参考:http://atta.cked.me/home/sqlite3injectioncheatsheet Read more »