前言

web又爆零了呜呜呜

不过倒也学到了很多东西

贴几个大佬的wp:

Boogipop

套神

前言

打NEEPU Sec 2023时遇到了一题从php版本切入获取源码的题目，搜了一下发现是一个php<=7.4.21版本的源码泄露漏洞

国内相关博客链接

前言

做2023春秋杯春季赛时遇到的，发现是最新最热CVE，那就随手记之

「Leafzzz__」的参考文章

除了xff头以外还可以用的几种请求头

转载

简介

JSON（JavaScript Object Notation，JavaScript 对象表示法）是一种轻量级的数据交换格式，通常用于客户端和服务器之间的数据传输。JSON 格式基于 JavaScript 对象语法，但与 JavaScript 语言无关，因此可以被包括但不限于 JavaScript 在内的多种编程语言所解析和使用。

前言

以[NSSRound#12 Basic]Secrets in Shadow为例

工具：WindTerm(ssh连接用)，john(对哈希密码进行爆破)

前言

页面上通过传参读取到的某些文件、图片，其参数处就存在任意文件读取

本篇会收集一些常读取的目录，主要会侧重于/proc目录的利用

利用方式

直接读取指定文件或使用file://协议进行读取一些特殊路径

本篇介绍一些python中解析网页html的库

前言

记录一下古典密码

前言

这边建议直接用ctfshow pwn入门提供的虚拟机镜像，已经帮我们配置好了

本篇以博主个人经历结合网上已有教程来进行配置

IDApro，pwntools，pwndbg

系统是wsl2上的Ubuntu20.04