0%

0x00 前言

​ 面试的时候啥都不会被暴打,呜呜呜,再自己分析一遍cc6吧。要不以后面试可能还会被暴打。

​ 这里说一下几条cc链通用的后半部分原理,这样也就不用多次重复了。

Read more »

0x00 前言

ChainedTransformer之后的部分就不再赘述,想了解的可以看一下cc的开端

Read more »

0x00 前言

​ 这一段正好在学JavaXXE。今天刚好做到了[GoogleCTF2019 Quals]Bnv。看了WriteUp之后感觉自己又学到了好多。在这里记录一下吧。

Read more »

0x00 前言

​ 在BUUCTF做到了[CISCN2019 华东赛区]WEB11这道题。虽然只是一道很简单的SSTI,网上也很容易找到Payload。但是鉴于我找到的和我自己的Payload都不能用,这说明比赛时我不一定做得出来,于是在此记录并且浅谈Smarty SSTI

Read more »

0x00 Perface

​ 这次比赛再次让我意识到了自己很菜,队友疯狂c,呜呜呜,希望下次可以多做几道题目。

Read more »

0x00 前言

​ 最近在实习,渗透跟CTF真的差距很大,既然如此,我就去学一下在实战环境中比较常见的Oracle数据库注入吧。毕竟sql注入这个东西在CTF中已经被玩坏了。想在大型比赛中看到正常的sql注入简直就是天方夜谭。只能靠自己的学习以及实战环境的摸索了。

Read more »