README
这是一篇置顶博客 hello,这里是一只喜欢web安全的菜鸡。 我的博客主要是用于记录做过的题,水文以及十一美照的。 因为这里应该只有比较熟的人才能找到,所以就把它当作一个记录小窝啦 水文我会放在有“水文”标签的文章里。 题目记录大多都是复现以前比赛中的web题。平台是buuoj(在这里感谢这个良心平台! 我一般都会把同一个比赛的题目放在同一篇博客里,其中涉及到的原理都会在文章中说明,所以我的一篇博客会比较长。然后我加了Tag和Category,清晰的分类会让我更容易找到同一题型的题目wp。 有些比赛题目我还没有写全就先发上来了,后续做到会加进来。 (我也不懂为啥要写这篇readme,可能是有 ...
Read more
绝美十一宝贝高清美图

这是我专门用来记录我家十一的高清美照的置顶博客

这是我专门用来记录我家十一的高清美照的置顶博客

这是我专门用来记录我家十一的高清美照的置顶博客

姐姐永远喜欢十一bb

Read more
CISCN2019华北赛区web复现笔记
Hack World这道题做得我心态有点崩,因为明明很简单但我脚本跑下来就是这样 关键我觉得我脚本没问题啊 5555 这道题比较简单,select,if,ascii什么的都没有过滤,可以通过异或运算来得到数据库中的内容 而且它已经给了表名和字段名惹 好了可以了 import requestsurl = 'http://dc106d56-83ef-49ed-9e96-d1cb8ef5060e.node3.buuoj.cn/index.php'flag = ""payload1 = "0^(ascii(substr((select(flag)from(flag)),{0 ...
Read more
子域名收集工具记录
这篇文章被加密了,请输入密码查看🤩
Read more
腾讯Tstar高校挑战赛 Writeup
前言这场比赛是昨天Tstar的靶场赛,由于整个比赛主线是渗透测试,所以这几个题比较简单。但有两个sql我还是没有做出来5555。 看了别的师傅的wp后,又学到了新知识👍🏻。 签到比较简单,就是上传木马时抓包改后缀就好了。 连接就好了。 命令执行基础 没有什么过滤,所以直接执行找flag就好了。 你能爆破吗看这个题目一开始我以为是爆破?然后就丢给burp跑了下,结果发现密码就是admin,打扰惹。 然后在response里看到了set-cookie,回页面看看。 发现cookie为uname=YWRtaW4%3D,解码看了下就是admin。 并且这个页面还给了查询语句为: SE ...
Read more