Cxlover's blog

0x00 前言

​ 面试的时候啥都不会被暴打，呜呜呜，再自己分析一遍cc6吧。要不以后面试可能还会被暴打。

​ 这里说一下几条cc链通用的后半部分原理，这样也就不用多次重复了。

0x00 前言

​ ChainedTransformer之后的部分就不再赘述，想了解的可以看一下cc的开端。

0x00 前言

​ 懒狗突然想起来好久没有更新了，于是赶紧爬起来摸了一篇文章。

0x00 前言

​ 这一段正好在学Java和XXE。今天刚好做到了[GoogleCTF2019 Quals]Bnv。看了WriteUp之后感觉自己又学到了好多。在这里记录一下吧。

0x00 前言

​ 在BUUCTF做到了[CISCN2019 华东赛区]WEB11这道题。虽然只是一道很简单的SSTI，网上也很容易找到Payload。但是鉴于我找到的和我自己的Payload都不能用，这说明比赛时我不一定做得出来，于是在此记录并且浅谈Smarty SSTI。

0x00 前言

​ 今天下午做了一道反序列化，彻底刷新了我对php的认知。这里记录一下吧。

0x00 Perface

​ 这次比赛再次让我意识到了自己很菜，队友疯狂c，呜呜呜，希望下次可以多做几道题目。

0x00 前言

​ 最近在实习，渗透跟CTF真的差距很大，既然如此，我就去学一下在实战环境中比较常见的Oracle数据库注入吧。毕竟sql注入这个东西在CTF中已经被玩坏了。想在大型比赛中看到正常的sql注入简直就是天方夜谭。只能靠自己的学习以及实战环境的摸索了。

0x00 前言

​ 最近尝试了一下SQLite注入。发现不同的数据库中的差距是真的很大。这里记录一下吧。

测试题目: [HarekazeCTF2019]Sqlite Voting

0x00 前言

​ 最近尝试了SQLite注入，发现自己不是很能理解，就写了这一篇文章来加深自己的理解。希望对以后的自己有用吧。

参考：http://atta.cked.me/home/sqlite3injectioncheatsheet