~/.zshrc或~/.bashrc中加入： 12alias setproxy="export ALL_PROXY=socks5://127.0.0.1:1086" alias unsetproxy="unset ALL_PROXY" next: 1sourc ...

i春秋上一个课程的笔记，课程地址：非法文件上传漏洞技术解析及防御（11课时） 用强网杯泄露邮箱时候赠的会员就可以免费看，搭配后面的实验，感觉学下来收获还是蛮大的。 前端验证想怎么改怎么改了吧~ 改MIME类型 MIME:客户端软件，区分不同种类的数据，例如web浏览器就是通过MIME类型来判断文件是 ...

原文地址：https://www.adlice.com/infected-pdf-extract-payload/ 使用受感染的PDF一直是感染用户的最佳方式，因为这种文档格式非常常见，几乎每个人都使用它。此外，存在许多利用Acrobat Reader漏洞的方法，它是发布恶意软件的非常隐秘和优雅的 ...

嗯，才发现ISCC比赛结束，平台也关掉了orz，附件也没下载，wp还没来得及整理，最近事情太多了orz，凑合看吧 比较坑的一点的flag格式很迷，flag{xxx}直接提交xx，不要带flag{}。划掉划掉，也有的时候提交flag{xx}。 MiscMisc1 What is that？预览图： ...

43支队伍，13名，三等奖（安慰奖）。还是太菜了orz 被吊打的一天orz过去有点晚了，比赛已经开始了，窝网还没有配好 然后，开始找ssh地址……找了半个小时orz，等登上了服务器，第一次下载下来的源码，D盾一扫，n多马orz……然后就开始了被吊打的一天orz 一共给了三个Linux服务器，一个pw ...

WebWeb easy bypass12345678910111213141516<?phphighlight_file(__FILE__);if(empty($_POST['hmac']) || empty($_POST['host'])){ ...

原文 前言有幸参加西电的校内赛，从web第一题就不会，Google了一下题目源码，发现此文，看了一遍，还挺好的，故此翻译，与大家分享。 原文前言Securify会不时发布Spot The Bug challenge，以帮助人们提高漏洞挖掘技巧。 当然，这很有趣。 在这篇博文中，你可以找到为即将到来的 ...

做题平台 好久之前写的，写的时候自己不会，搜了一下wp，发现 一叶飘零师傅 写了wp又下了，问了一下，原来是怕学弟看他wp，过去了好久，今天翻草稿的时候看到了，看见 一叶飘零师傅 已经发了wp，于是才发orz 再膜一下窝一叶飘零师傅，什么时候窝才能像飘零师傅一样优秀orz Warm up (web1 ...

isset()检测变量是否已经设置过了： 1isset($a) gettype()获取变量类型： 1gettype($a) is_int(), is_float() …判断变量是否是某种类型 12345678is_float($a)[is_double($a)]is_int($a)[is_integ ...

WebWeb50 最简单的sql题万能密码: 1?username=admin' or '1'='1&pwd=pw flag:hgame{@s0ng_fen_ti@} Web100 草莓社区-1题目提示： flag在../flag.php中 知识点： ...