时空怡梦笙兮

摘要： hgame第四周-web 1.Markdown Online 考点：markdown xss，nodejs vm逃逸，JavaScript语言特性 参考：[HGAME 2022 WEB | Y0ng的博客 (yongsheng.site)](http://www.yongsheng.site/202 阅读全文

摘要： 基础仍然太薄弱了，要向师傅们多多学习 总结hgame学习结果 阅读全文

摘要： 记python爬虫初接触-lv0 目前主流而合法的网络数据收集方法，主要分为3类： 开放数据集下载； API读取； 爬虫。 很久之前就想学习一下python爬虫了，但是一直没有执行，刚入门慢慢来叭 有转载内容来自： https://blog.csdn.net/depers15/article/det 阅读全文

摘要： hgame第一周总结 （官方wp更加简洁明了、直入主题，个人比较菜，所以过程繁琐 写好了一直没发qwq（就是懒(bushi） 一、Tetris plus! 题目里说玩到3000分就给flag，还真有点点难度，手机玩到3000跳出来flag被隐藏了，于是又用电脑玩（这里经历了重重磨难，首先手机上用了3 阅读全文

摘要： hgame第二周总结 1.webpack-engine 我不懂，但是真的刚打开就出来了，一脸懵逼（wp说是sourcemap没关 hgame{D0nt_f0r9et_2_ClOs3_S0urce_m@p} 2.Apache! CVE-2021-40438复现，ssrf攻击 先搭一个环境 然后进入反代 阅读全文

摘要： hgame第三周（web ak） 1.SecurityCenter 先看看hint（**vendor是第三方库和插件放置的文件夹，一般来源于composer的安装） 找到了使用的twig模板，应该是twig模板注入 查博客 ……中间省去了测试某些东西被过滤的过程…… 最后依葫芦画瓢http://14 阅读全文

摘要： 关于基础配置，参考下面4篇文章 https://segmentfault.com/a/1190000039358062 https://blog.csdn.net/qq_42827680/article/details/105951510 https://blog.csdn.net/nruuu/ar 阅读全文