文章

ctfshow web入门

发布于 2021-05-29

0x00 命令执行 web29 正则表达式匹配flag字符串。 ?c=system(‘ls’); ?c=system(‘


so4ms的2020年终总结

发布于 2020-12-30

写在前面 2020年过得真的很快啊,很快就到了年底了,在scu的第二个年头,在受了蔓姐一个学期的中华文化熏陶以后,总想着用文字记录 …


python序列化与反序列化

发布于 2021-07-14

0x00 什么是序列化与反序列化 seriallization 序列化 : 将对象转化为便于传输的格式, 常见的序列化格式:二进制 …


python SSTI小结

发布于 2021-06-13

0x00 产生原因 什么是模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它 …


SQL注入小结

发布于 2021-06-02

0x00 前言 做了一段时间的web了,SQL注入也做了不少,对这段时间以来的SQL注入学习做个小结。 0x01 SQL注入产生原 …


IOT调试环境搭建

发布于 2021-05-12

搭了一天的环境,被坑死,呜呜呜 环境:Ubuntu 16.04 工具安装 SquashFS:用于Linux内核的只读文件系统 su …


pwn学习-BUUOJ(heap)

发布于 2021-04-06

0x00 babyheap_0ctf_2017 一道菜单堆题,所有保护都开启了。 先来看看申请chunk的函数,可以申请16块ch …