《APP违法违规收集使用个人信息行为认定方法》以下简称《认定方法》《APP违法违规收集使用个人信息自评估指南》以下简称《自评估指南》针对上一篇的总结（隐私合规 | 关于工信部《App违法违规收...

本地搭建实验环境时遇到了不少小问题实验环境2008 R2宝塔搭建的IIS discuz3.2X手动上传shell冰蝎连接（ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥，解决办法，使用最新版本的冰蝎即...

一、环境搭建靶场下载地址：https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova使用vm打开，配置kali和靶场处于同一个网络，建议都为nat二、信息收集1、nmap扫描确定i...

CTF show 萌新 misc1-5感谢https://ctf.show/提供的题目杂项1阅读题目，知道表白的话经过md5加密变为ed400fbcff269bd9c65292a97488168a，打开在线md5解密网站https://www.somd5.com/，解密可得...

前言在CTF中，虽然有很多文章有这方面的资料，但是相对来说比较零散，这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。无字母数字webshell简单来说就是payload中不能出现字...

本系列题目来源：CTFSHOW: https://ctf.show/challenges想搞好代码审计，必须要搞懂其中一些危险函数危险应用，以及过滤不足，故以 CTF 来练习。web29~过滤关键字命令执行，需要严格的过滤源码...

前言前天有一个小朋友跑过来问我，雨老师，发生什么事了，我一看哦，原来是前几天，有人在v2ex和看雪上发表了QQ会读取chrom浏览器历史记录的文章引起了大家的广泛讨论，本人本着实事求是的原则...

一、什么是无参数？就是使用函数的时候不能带有参数。可以是a()、a(b())或a(b(c()))，但不能是a('b')或a('b','c')，不能带参数所以我们要使用无参数的函数进行文件读取或者命令执行。二、无参数...

一、删除前缀和后缀模式删除前缀和后缀模式（Remove Prefix and Suffix Pattern)，是一种可以通过在变量名称中使用％，%%，＃或##从左或从右开始删除一部分变量值的方式，我们可以做以下一些例...

DVRF 项目介绍该项目目标是模拟一个真实的环境，帮助人们了解 x86_64 之外的其他 CPU 架构。此固件是针对 Linksys E1550 设备量身定制的。如果您没有，请不要担心！可以用 qemu 模拟。项目地址...