粉色的花瓣,美丽地缠绕在身上。依在风里。

  • 学习笔记

    php特性

    web97 POST传入两个参数,a和b要让a!=b,但是要让a和b的MD5值相等,php强类型对比,传入两个数组,数组会返回MU …

    久远的一道题 -veryphp

    过年的时候打大吉大利杯,没做出来还没做笔记,所以就会忘记,今天刚想起来回头看看,又给它搞忘了。 现在贴上代码 先看这里 这是一段正 …

    渔人杯 –部分wp

    这题只需要满足正则匹配,比如ctfshow{012345678},啥的就可以了,刚开赛的时候,可能有人爆破这题,给平台整卡了。 这 …

    从一道jarvis OJ web题了解xxe

    什么是xxe 简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行 …

    👴这半年都干了啥

    👴高考结束,顺利进入了这个学校,其实已经超常发挥了,最后半年👴做了很多努力,也还行,虽然学费很贵,但是起码是个本科。 👴学网安,天 …

    Blacklist堆叠注入

    接近半年前,在XCTF做过了一道强网堆叠注入的题,当时由于刚学不久最后一步老是做不出来,SQL注入没学到位,现在感觉也没学到位 这 …

    RSA加密算法

    rsa简介 RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名。这个算法经受住了多年深入的密码分析,虽然密码分 …

    自动化SQL注入 使用Burp, Sqlmap进行渗透测试

    本文章需要配置python环境还有sqlmap 俺这次是利用gason插件 gason插件安装使用大体分以下几个步骤: 下载了插件 …

    反序列化基础(二)

    public,private,protected区别 先简单粗俗的描述下:public 表示全局,类内部外部子类都可以访问;pri …