前言

因为ctfshow新开了个pwn入门的靶场，限免15天共36题，不学白不学（

参考了T1ngSh0w的博客

前言

填一下之前HDCTF的坑，对Yaml及Yaml反序列化进行学习

参考了ph0ebus大佬的博客和先知社区上的一篇文章

前言

在web题中，有的时候会遇到只能以数字形式返回的命令执行题目，在这种情况下就需要对flag进行编码来读取

本篇介绍的od命令就是一种方法

前言

看了下java题挺基础的，正好拿来练练手入门同时复习下期末的java（x

前言

在NSS上攒金币买的Xenny的RSA教程

这篇文章加密，仅供自用

前言

XXE（XML External Entity）攻击是一种针对应用程序的攻击，它利用了XML解析器的漏洞，通过注入恶意XML实体来实现攻击目的

全称是XML外部实体注入

参考先知社区的一篇文章

前言

web又爆零了555，不过这次做的两题倒是都有收获一点新的思路，直接开等wp

yysy考点确实挺多的

官方wp

前言

做陕西省赛ezpop时遇到的一个知识点

这里专门研究一下，本质上是对php gc回收机制的利用

引用Rixo大佬的文章

参考练习两年半的篮球选..哦不对安全选手的文章

前言

python沙箱逃逸（pyjail），在这些题目中，我们能够交互式地用eval或者exec执行python代码

基础知识可以看春哥的文章

这里更多的会结合空白爷在HNCTF出的题目来学习

前言

官方wp

现在回来再看看上个学期打的比赛，感觉考点很明显，而且难度也不是特别高