Cytosineの有被小窝~

悟已往之不谏,知来者之可追。

  • cd ~
  • uname -a
  • ls -al post

Mac下快速切换php版本

发表于 2018-08-09
https://github.com/philcook/brew-php-switcher Install brewhttps://brew.sh/ Install php123brew install php@5.6brew install php@7.1brew install php@7.2 ...
阅读全文 »

Mac设置终端过代理

发表于 2018-08-09
~/.zshrc或~/.bashrc中加入: 12alias setproxy="export ALL_PROXY=socks5://127.0.0.1:1086" alias unsetproxy="unset ALL_PROXY" next: 1sourc ...
阅读全文 »

文件上传简要笔记

发表于 2018-08-08
i春秋上一个课程的笔记,课程地址:非法文件上传漏洞技术解析及防御(11课时) 用强网杯泄露邮箱时候赠的会员就可以免费看,搭配后面的实验,感觉学下来收获还是蛮大的。 前端验证想怎么改怎么改了吧~ 改MIME类型 MIME:客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是 ...
阅读全文 »

[翻译]如何从恶意PDF中提取payload?

发表于 2018-07-30
原文地址:https://www.adlice.com/infected-pdf-extract-payload/ 使用受感染的PDF一直是感染用户的最佳方式,因为这种文档格式非常常见,几乎每个人都使用它。此外,存在许多利用Acrobat Reader漏洞的方法,它是发布恶意软件的非常隐秘和优雅的 ...
阅读全文 »

ISCC2018部分WriteUp

发表于 2018-05-27
嗯,才发现ISCC比赛结束,平台也关掉了orz,附件也没下载,wp还没来得及整理,最近事情太多了orz,凑合看吧 比较坑的一点的flag格式很迷,flag{xxx}直接提交xx,不要带flag{}。划掉划掉,也有的时候提交flag{xx}。 MiscMisc1 What is that?预览图: ...
阅读全文 »

CSTC2018 AWD一点儿小总结,非WriteUp

发表于 2018-05-26
43支队伍,13名,三等奖(安慰奖)。还是太菜了orz 被吊打的一天orz过去有点晚了,比赛已经开始了,窝网还没有配好 然后,开始找ssh地址……找了半个小时orz,等登上了服务器,第一次下载下来的源码,D盾一扫,n多马orz……然后就开始了被吊打的一天orz 一共给了三个Linux服务器,一个pw ...
阅读全文 »

MiniLCTF 2018 WriteUp

发表于 2018-05-21
WebWeb easy bypass12345678910111213141516<?phphighlight_file(__FILE__);if(empty($_POST['hmac']) || empty($_POST['host'])){ ...
阅读全文 »

[翻译] The Bug challenge2018 warm-up wp

发表于 2018-05-19
原文 前言有幸参加西电的校内赛,从web第一题就不会,Google了一下题目源码,发现此文,看了一遍,还挺好的,故此翻译,与大家分享。 原文前言Securify会不时发布Spot The Bug challenge,以帮助人们提高漏洞挖掘技巧。 当然,这很有趣。 在这篇博文中,你可以找到为即将到来的 ...
阅读全文 »

SolveMe-WriteUp-Web

发表于 2018-04-22
做题平台 好久之前写的,写的时候自己不会,搜了一下wp,发现 一叶飘零师傅 写了wp又下了,问了一下,原来是怕学弟看他wp,过去了好久,今天翻草稿的时候看到了,看见 一叶飘零师傅 已经发了wp,于是才发orz 再膜一下窝一叶飘零师傅,什么时候窝才能像飘零师傅一样优秀orz Warm up (web1 ...
阅读全文 »

php学习随手记的笔记

发表于 2018-03-21
isset()检测变量是否已经设置过了: 1isset($a) gettype()获取变量类型: 1gettype($a) is_int(), is_float() …判断变量是否是某种类型 12345678is_float($a)[is_double($a)]is_int($a)[is_integ ...
阅读全文 »
1234
Cytosine

Cytosine

悟已往之不谏,知来者之可追。

36 日志
60 标签
RSS
GitHub 知乎 安全大事件 XUPTSEC-blog
from dalao import
  • Murasaki
  • pcat
  • 飞龙
  • ju5tw4nty0u
  • 暗羽
  • grt1st
  • K0rz3n
  • 一叶飘零
  • 腹黑
  • Wfox
  • Xishir
  • Sakura
  • Math1as
  • Cosmos
  • 奈沙夜影
  • PeterZ
  • Virink
  • 昌维
  • White
  • CismonX
  • lixin
  • Wz
  • 江sir
  • greyd0g
  • Brucetg
  • FraMeQ
  • 小花
  • iosmosis
  • Processor
  • l1nk3r
  • Map1e
  • 清枫
  • 仓鼠
  • 一苇
  • T1h2ua
  • qtfreet00
  • 茶茶
© 2017 — 2021 Cytosine
由 Hexo 强力驱动
|
主题 — NexT.Mist