作者: fe1w0

59 篇文章

thumbnail
zh3r0ctf_and_hsctf
HSCTF 全称是 high school catch the flag web Debt Simulator 这题不知道要做什么,当然也不知道该怎么做 问问其他人有没有想法 nice 做出来了 <!DOCTYPE html> …
thumbnail
BUUOJ_0x01
0x01 周 web [极客大挑战 2019]Secret File 一路跟着提示,跟到secr3t.php <html> <title>secret</title> <meta charset=&…
thumbnail
VulnStack0x01
靶场复现 - ATT&CK 1 下载链接: 漏洞详情 (qiyuanxuetang.net),喵的还是CS快乐 描述 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟A…
thumbnail
sqli代码编写与防护-氵
要求 0x01 1、编写常规回显注入的代码,在之前的搭建的环境中测试是否正常 2、编写报错注入的代码,并做相应的服务器配置来满足条件,并测试代码是否正常 3、编写盲注的代码,在之前的搭建的环境中测试是否正常 4、编写宽子节注入的代码,并做相…
thumbnail
upload-labs 题解
使用环境 环境的下载与搭建 https://github.com/c0ny1/upload-labs 推荐使用docker配环境太烦了 知识点与参考 项目作者画的图 推荐阅读: https://blog.csdn.net/wn314/art…
thumbnail
web 安全之页面解析的流程学习
要求 任务标题: web 安全之页面解析的流程学习 1、理解域名解析的整个过程 2、理解 web 页面请求的整个流程,绘制流程图(nginx 处理的 11 个过程) 3、学习 http 协议中的字段及含义 4、学习 http 请求方法以及返…
thumbnail
2020-4中旬比赛与刷题
安恒月赛-4 web 暂时就web,最近实在没太大精力 0x01 pop构造 <?php show_source("2_payload.php"); class A{ public $username; publi…
thumbnail
【读书节·荐书】
【读书节·荐书】 《炼金术战争》- 幻想的狂欢 推荐的应该是一套书?(因为单看一本会感到很迷) 铺垫 《机械人-炼金术战争》 科幻世界译文版2017年09月份,科幻世界译文版2017年10月份 高潮 《崛起-炼金术战争》 科幻世界译文版20…