文章

so4ms的2020年终总结

发布于 2020-12-30

写在前面 2020年过得真的很快啊,很快就到了年底了,在scu的第二个年头,在受了蔓姐一个学期的中华文化熏陶以后,总想着用文字记录 …


Hello World !

发布于 2020-11-05

ayo,这里是So4ms,喜欢说唱,喜欢乒乓,喜欢皮卡丘,一个学不下去web,刚开始学习pwn的小菜鸡,欢迎来到我的博客。


python SSTI小结

发布于 1 天前

0x00 产生原因 什么是模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它 …


SQL注入小结

发布于 11 天前

0x00 前言 做了一段时间的web了,SQL注入也做了不少,对这段时间以来的SQL注入学习做个小结。 0x01 SQL注入产生原 …


ctfshow web入门

发布于 15 天前

0x00 命令执行 web29 正则表达式匹配flag字符串。 ?c=system(‘ls’); ?c=system(‘


IOT调试环境搭建

发布于 2021-05-12

搭了一天的环境,被坑死,呜呜呜 环境:Ubuntu 16.04 工具安装 SquashFS:用于Linux内核的只读文件系统 su …


pwn学习-fastbin attack

发布于 2021-03-14

0x00 呜呜呜,堆好难啊 0x01 这道题是之前涅普公开课,freedom师傅讲的一道例题,附件。freedom师傅讲得很好啊, …