2023强网拟态线上预选赛wp
2023强网拟态线上预选赛wp 不说了放图,前12晋级,不知道怎么顺延到咱第20的 还真是,好怪哦,再看一眼! oumisotuitennnoka 非预期做法,感谢@micgo,学弟越来越屌了 <?php highlight_file(__FILE__); $dir = '/tmp'; $htContent = <&…
鹏城杯2023线上赛wp
鹏城杯2023wp 介绍 一年一度的在深圳鹏城实验室的暑假到秋季举办的线下比赛,去年比赛以渗透赛为主,有非常趣味的体验,今年则增加了很多工控,实车,5G的场景 这个是线上比赛Aurora的wp,最终线上比赛的成绩,【aurora】和【大家好我是超威蓝猫】都晋级了,可以领到每人1k的低保,好开心! web-web1 H::desturct->H…
xctf-actf-wp
xctf-actf-wp 前言 最终成绩是21名 第一天面试去了,早上和晚上抽空看了下做出了craftcms (非预期解法,因为预期解法打不通) 第二天白天睡了一天(连续一个星期8点钟起床高强度面试,顶不住了),凌晨2点打到7点出了Ave Mujica's Masquerade,然后倒头就睡到深夜 边面试边比赛真的很难顶,好在这次题目质量非常不错!…
2023秋招校招面经之路
2023秋招校招面经之路 前言 2023.11.8 笔者认为互联网秋招基本结束,虽然他本人仍然杳无音讯。 笔者身为0offer选手不敢给大伙建议,故以下面经一改往日”一面试一准备“风格,尽量客观记录,仅供参考 美团 笔试 8.12 2道ac,1道50%(原因是没看数据长度,忽略了int长度限制,改为long就能ac),1道36%(但是本地过了,不懂…
URL 变形记
URL 变形记 url语法 通用语法<scheme>://<user>:<password>@<host>:<port>/<url-path> ,其中scheme包含http、ftp、gopher、file 等网络协议 漏洞条件 黑盒 单点登陆的服务器下,登陆请求会存在?ser…
SSRF-总结
SSRF 介绍 简介:服务端请求伪造。往往是使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等,如果这个功能被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器 漏洞场景 - 黑盒 当服务器后端提供远程资源文件(如远程图片,网页等)功能时,若能够输入完整的URL且服务器端无有效性校验时,则有可能ssrf 加载远…
k3s 搭建使用指南
k3s 搭建使用指南 参考资料 k8s入门教程: k8s的官网 https://zhuanlan.zhihu.com/p/584076089 新建标签页 (eastjun.top) 云上测试工具: github.com/cdk-team/CDK kubernets 靶场: kubernetes-goat 搭建思路 1.写个镜像dockerfile/…
云安全-基础知识详解篇
云安全 1.能力地图 云原生全景图 2.背景知识 docker、Kubernetes 仍处于活跃更新的状态,不同版本的特点可能与本文所述有出入。本文未一一考证边界版本,故而诸如某进程默认监听的端口号、某端口默认是否需要认证 等具体事实需要读者根据实际环境自行判断。 2.1 docker 2.1.1 docker 的表象 在安装了docker的系统中…
羊城杯2023 wp
羊城杯2023 wp 前言 周末抽空陪学弟打了一下,深感web的无力。全程基本都是我、学长和正汰在做。。。 micgo已经润实战了,令人感慨。 但令人感到高兴的是, 这次比赛难度很适合我,太棒了,学到很多! 最后的战况是,差一道猜谜黑盒题就ak了 ez_java 法一 法一的灵感是jackson原生反序列化 BadAttributeValueExp…
溪村纪行
溪村纪行 序 实习已了,然牵挂未断, 松湖烟雨依旧。 难忘那 f区巴黎——感受夏日法式浪漫 犹记得 G区维罗纳——跌入“爱之城”的怀抱 最喜 H区克伦诺夫——在伏尔塔瓦河畔唱给你听 还得是 J区弗里堡——凝住时光的中世纪风情 更那堪 K区勃艮第——盛放在酒杯里的法兰西风景 怎能忘 L区海德尔堡——万里星河不如你 曾记否 M区博洛尼亚——蕴养千年的积…