着我汉家衣裳,兴我礼仪之邦
开始阅读 Github
  鹧鸪天·立世
年少当攀第一流,恰如明月冠中秋。琴棋书画修身艺,射御诗茶治国筹。青玉案,锦兜鍪,关山跃马觅封侯。慨然许国轻生死,身入泉台志未休。
pickle反序列化2 pickle反序列化2
[CISCN 2019华北Day1]Web2首先我们打开插件看下,flask的web框架然后就是我们要花钱买东西,接下来基本就确定是要伪造一个session了但是这里的思路是错的,哈哈当时意识到了一点不对劲具体就是我们要买到等级6,但是,这
2025-07-18 记录
CTF 比赛
cookie伪造类 cookie伪造类
概念和使用简介首先,我也是在这个pyjail的学习中慢慢加深了对这个session的理解首先,我们可以去抓一个地方的包试试很多时候能抓到一个 1Cookie:session=gASVKwAAAAAAAACMBXBvc2l4lIwGc3lzd
2025-07-16 记录
CTF 比赛
pickle反序列化 pickle反序列化
一切之前这里我还是有很多知识点没有懂的,比如很多脚本只是复制了一遍,很多时候应该自己去些一下的还有就是,这个和JWT,session的相关程度还是比较高两天内,我会再出一遍名为session的文章来总结一些常见的session伪造等等知识和
2025-07-15 记录
CTF python
steam打不开了 steam打不开了
重大事故应急我的steam打不开了试着一晚上去关机打开,但是一直都是失败了后面导出搜教程,找到原因了删除hit.dll就可以了(每次打开steam这个也会跟着启动)这个文件怎么来的呢?噢,那还是一年前,刚高考完。以前玩电脑玩的少。我记得当时
2025-07-10 记录
STEAM 游戏
phar反序列化 phar反序列化
首先,肯定是要掌握很多的反序列化的知识才可以的。这个之前做过了,不多讲了主要还是多做一下相关的题目来解决我关于这个方面的很多问题吧! phar是什么官方文档的解析:phar扩展提供了一种将整个PHP应用程序放入一个名为“phar”(PHP
2025-07-08 记录
phar 反序列化
solar 应急响应6月 solar 应急响应6月
B01.1-恶意进程与连接分析题目描述 此服务器被植入了一个后门,请提交后门文件的进程名称。(注意大小写) 默认用户密码:qsnctf这里我们进去之后,在cmd里面输入我们的tasklist,然后再找到进程名称Win什么的第一次我输入了,但
2025-07-07 记录
应急 Linux
pyjail(无实战版) pyjail(无实战版)
python沙箱逃逸(pyjail)很多知识和我们的这个ssti的内容还是很像的,这里目前就先做一点简单的笔记然后多找一些题目来做做看下主要是结合一个简单课程和学长的文章还有nss上面的题目来解决一下这些问题 Pyjail的实现原理Pyth
2025-07-03 记录
CTF 比赛
大一暑期初 大一暑期初
短学期昨天也结束了有很多想说的,也看到很多,最后还是希望后面的日子多收一下心思自己还有一条很苦的路没有走暑期可以干什么,实习,做ip、挣钱,回家好好玩60天很多想说的,写在这篇文章的,写好好好埋头干了 实习有看到好友 miniso可能也
2025-06-28 记录
反思 规划
nodejs初步 nodejs初步
NodeJS从零开始到原型链污染nodejs基础Node.js 是一个基于 Chrome V8 引擎的 Javascript 运行环境它是由C++开发的,它只是一个JavaScript语言解释器。REPL环境运行JavaScript的代码在
2025-06-23 记录
CTF nodejs
ssrf初步 ssrf初步
ssrf前置课程NAT我们来看是内网还是公网还有就是看怎么将内网映射到公网上我们是要从公网打到内网ssrf:服务器请求伪造,是一种由攻击者形成服务器端的安全漏洞NAT:网络地址转换,通过一个外部ip地址和端口映射到更大的内部ip地址集来转换
2025-06-22 记录
CTF ssrf
1 / 4