Konmu

摘要： 引言 最近打算好好练习一下基础的技能，所以在闲余之暇，花一点时间做做靶场练习 先打算从比较方便的可以在线的练习开始，所以并没有用最常用的DVWA，而就直接用的在线的这个xss靶场开始 此文仅是用来记录我自己的学习心得，有写得不好的地方，望大家见谅 靶场地址 https://xss.haozi.me/ 阅读全文

摘要： Gopher 协议初探 最近两天看到了字节脉搏实验室公众号上有一篇《Gopher协议与redis未授权访问》的文章，其中对gopher协议进行了比较详细的介绍，所以打算跟着后面复现学习一下，顺便记录一些身为菜鸡的我所遇到的比较蠢得坑 Gopher协议 gopher协议是一种信息查找系统，他将Inte 阅读全文

摘要： BUUCTF WEB 几道 做题的记录 [ACTF2020 新生赛]Exec 知识点：exec命令执行 这题最早是在一个叫中学生 平台上看到的类似，比这题稍微要复杂一些，多了一些限制(看看大佬中学时就开始学技术了，自己当时还在和泥巴(￣ε( ￣)☆╰╮o(￣皿￣///)) 言归正传，这题其实就是一个 阅读全文

摘要： 2020 网鼎杯WP 又是划水的一天，就只做出来4题，欸，还是太菜，这里就记录一下做出的几题的解题记录 AreUSerialz 知识点：反序列化 打开链接直接给出源码 process(); } public function process() { if($this op == "1") { $th 阅读全文

摘要： 前言 昨天受到我大哥的启发，去看了一下 反序列化漏洞,由于身为渗透菜鸟的我之前压根就没见过这个漏洞，所以就从网上查阅了相关文章开始了我的复现之路 此次复现大体流程是参考的 这篇文章，此文仅是记录自己复现流程中遇到的一些坑，希望给后续复现过程中遇到类似问题的小伙伴们能提供一些思路 复现环境准备 现成的 阅读全文

摘要： BUUCTF Crypto WP 几道密码学 [GXYCTF2019]CheckIn 知识点：Base64，rot47 下载文件后，发现一个 文件，打开发现一串 ，界面之后出现一串乱码，由符号，字母，数字构成，尝试多词之后发现是 大致介绍一下 ,这个其实和凯撒差不多，都属于移位密码， 大家估计不常见 阅读全文

摘要： 留言板Flask实现 引言 看了几天网上的代码，终于写出来一个半成品的 的留言板项目，为什么说是半成品呢？因为没能实现留言板那种及时评论刷新的效果，可能还是在重定向上有问题 或者渲染写的存在问题吧$|( ′口`)$ 最近找到了一本能系统学习 的书，看在后续学习的过程中能不能解决这个问题吧，哎，好菜啊 阅读全文

摘要： Flask SSTI | Python3 引言 昨天原本是打算继续 的每日一练的，这次按日程一样是要练习用一个 框架写一个留言板的，于是打算用 搞一下，但是正打算写的时候，突然想起来之前做的一些 的例子，遂打算先把练习，放一放，来复现一下 的`SSTI` 复现历程 漏洞代码和测试 这次复现参考了不少 阅读全文

摘要： MRCTF 2020 WP 引言 周末趁上课之余，做了一下北邮的 ,这里记录一下做出来的几题的 ez_bypass 知识点：MD5强类型比较，is_numeric()函数绕过 题目源码： 第一层要绕过 的强类型比较，有两种方式 1、使用数组绕过 ，因为传入数组 函数无法解出其数值，而且不会报错 2、 阅读全文

摘要： 引言 今天的练习比较轻松，原本是有两题的，但是第一题那个大致看了一下，其实和之前的6个练习差不多，就是把 中的文件数据读取出来后，进行一下处理，对于那题而言就是一个求和操作，所以就没练了，所以今天的主要对象是第21题 这题是需要我们对于一个密码进行加密操作，由于在比赛中做密码比较多的原因，这题难度其 阅读全文