可以私聊
信工所六室面试经历因为选择了信息安全这条选择性并不开阔的小道,在保研推免的学校选择上并不像其他搞AI、ML的同学一样,对于我来说,除去基本不能去的清华、上交和浙大,可以选择的学校大概也就是...
发简信
IP属地:北京
-
-
LFI via SegmentFault有一次不小心发现了一个 php7 的小 BUG 可以导致 php 在执行过程中 Segment Fault想到可以利用在本地文件包含漏洞中之前在网上的分析文章中 , 本地文件...
-
或者是明天,我拥有了千百个迷人的愿望。
-
csaw2018 web500 wtf-sqlWTF.SQL 周末跟着队里打了一下CSAW,打之前大家和我说这个比赛是for beginner,我真是信了他们的邪了。。。 这道Web500是本次CSAW web板块分值最...
-
insomnihack-teaser-2018/file-vault 学习
队里月赛出了一道前不久insomnihack-teaser-2018的web:file-vault。是道对象注入的题目,我觉得不错,就做一下记录。其实也就是把原wp大致翻译了...
-
能迅速激发爱情的36道问题今年一月份,我在“纽约时报”的爱情专栏发表了一篇文章,名字叫“想跟别人坠入爱河,你要这样做”。这篇文章是关于在实验室设计的环境下如何激发出爱情的火花的心理学研究。我自己在去年...
-
突然发现这几个flask的流量好像是我给学弟写的。。
[XDCTF-2017-Final] 经验总结
本文首发地址 : https://xianzhi.aliyun.com/forum/ 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。先知技...
-
34c3 web extract0r!34c3 web extract0r! 这道题目比赛的时候做了差不多两天都没做出来,过完元旦抽了差不多一天半的时间研究了一下这道题,大概从一个萌新的视界讲一下这道题目的一个逻...
-
hitcon2017 BabyFirst Revenge系列
hitcon2017 BabyFirst Revenge系列 这次hitcon的web出了两个限制字符长度getshell的题,题解orange的github都给出了,链接自...
-
geekgame2017 web350 你的名字 做题记录geekgame2017 web350 你的名字 做题记录 预期解法 出题人原本是希望通过linux丰富的读取文件的指令加上?通配符的方式获得flag 拿到题目,发现出一些特...
-
-
CST练习赛做题的收获
CST练习赛做题的收获 linux 873端口 rsync服务默认允许匿名访问相关文章 http://www.91ri.org/11093.html netbeans IDE...
-
爬虫杂记
update:2017-9-1每到deadline开发都十分有动力,XD。 分布式模块celery Django后端 遇到一个和循环引用相关的问题,类似下面的情况: 不确定p...
-
SpringMVC+Mybatis各种踩坑记录
update 2017-8-23 mybatis使用insert进行操作时要获得自增主键,如果parameterType不是object而是map的话,不能使用useGene...
-
Web前端黑客技术揭秘读书笔记
update 2019-2-15 章二 子页的iframe对父页的location值可写但不可读(不同源的情况下) 可以执行js的位置: 子域cookie机制:A可以访问do...
-
The quieter you become, the more you are able to hear. (谦虚,低调,认真,不破坏) 上面这串英文大家应该都比较熟悉,我想把它当作我们每个学习渗透人员的箴言,希望我们在学习的过程中永远保持谦虚的心态,扎实学好每一个知识点,不急于求成,这样才能事半功倍。 无论是黑帽子、黑客、白帽子、白客、灰帽子、红客,还是单纯学习 Linux 或者网络安全,只要大家抱着认真学习技术的心态,这个专题都会接受大家,也欢迎大家在文章下讨论和斧正。因为如果只有白帽子,我们手中只剩下盾,也没那么有意思了吧? 另: 1.如果简书开放私密专题,我希望将此专题设为私密,这样大家可以有一个更好的交流空间; 2.招有优秀文章的管理员。
-
