协会actf2014队伍.L所有writeup，writen by 冷夜     播放地址：http://le4f.net/post/writeup/-ctf-actf-2014-l.-writeup 相关推荐: HappyCTF-writeup这个比赛...

    每次都是一个假期不开VC，可能都是在学校做的多了，回家了要换个口味。     已经在学校呆了好几天，明天还要补考，想着想着就泪流满面了。正逢着大一新生到来的时间...

  一晃眼来西安又有1个多月了，这么长时间我也没用笔记录一下我的生活。大学生活变得很忙碌，每天上着我不太上心的数学课，忍受着西安的温差，晚起晚睡，把生活打理的很糟糕。   &nb...

学递归，跳不过汉诺塔这个程序。以前弄NOIP，老师很详细地讲过汉诺塔的原理以及实现算法，不过我上大学了却发现老师讲到汉诺塔，只是像一笔带过，原理都没讲通，更别说算法了。我相信像他那么讲...

由于今天看到一篇文章《危险的 target='_blank' 与 “opener”》，里面提到了一个老知识点，就是target='_blank'的时候，新打开的页面可以通过window.opener来控制源页面的URL，进行钓鱼攻击。...

0x01 SSRF漏洞常见防御手法及绕过方法 SSRF是一种常见的Web漏洞，通常存在于需要请求外部内容的逻辑中，比如本地化网络图片、XML解析时的外部实体注入、软件的离线下载等。当攻击者传入一个未经...

最近很多人分享一些过狗过盾的一句话，但无非是用各种方法去构造一些动态函数，比如$_GET['func']($_REQUEST['pass'])之类的方法。万变不离其宗，但这种方法，虽然狗盾可能看不出来，但人肉眼其...

    网上的webshell总结起来有一些缺陷：     1.兼容性差，当某函数禁用后，该功能就不能用了。其实php是个很灵活的语言，很多功能是可以有很多实现方式的。   ...

绕过安全狗有朋友整理过的，我也读过一些文章，很有收获。所以先在这里把文章给大家分享一下： 90sec的tigel1986同学写到的自制过狗菜刀文章：https://forum.90sec.org/forum.php?mod=viewt...

    前几天在习科上看到的帖子，给出了一个exp，关于特权提升漏洞，来源：http://bbs.blackbap.org/thread-4431-1-1.html     一直对提权的漏洞比较感兴趣，之前研究过...