hgame第四周-web 1.Markdown Online 考点:markdown xss,nodejs vm逃逸,JavaScript语言特性 参考:[HGAME 2022 WEB | Y0ng的博客 (yongsheng.site)](http://www.yongsheng.site/202 阅读全文
记python爬虫初接触-lv0 目前主流而合法的网络数据收集方法,主要分为3类: 开放数据集下载; API读取; 爬虫。 很久之前就想学习一下python爬虫了,但是一直没有执行,刚入门慢慢来叭 有转载内容来自: https://blog.csdn.net/depers15/article/det 阅读全文
![[杭电新生赛]HGAME-week1-web-wp](https://img2022.cnblogs.com/blog/2641487/202202/2641487-20220218145823047-971754244.png)
hgame第一周总结 (官方wp更加简洁明了、直入主题,个人比较菜,所以过程繁琐 写好了一直没发qwq(就是懒(bushi) 一、Tetris plus! 题目里说玩到3000分就给flag,还真有点点难度,手机玩到3000跳出来flag被隐藏了,于是又用电脑玩(这里经历了重重磨难,首先手机上用了3 阅读全文
hgame第二周总结 1.webpack-engine 我不懂,但是真的刚打开就出来了,一脸懵逼(wp说是sourcemap没关 hgame{D0nt_f0r9et_2_ClOs3_S0urce_m@p} 2.Apache! CVE-2021-40438复现,ssrf攻击 先搭一个环境 然后进入反代 阅读全文
hgame第三周(web ak) 1.SecurityCenter 先看看hint(**vendor是第三方库和插件放置的文件夹,一般来源于composer的安装) 找到了使用的twig模板,应该是twig模板注入 查博客 ……中间省去了测试某些东西被过滤的过程…… 最后依葫芦画瓢http://14 阅读全文
