首先我代表我们XDCTF主办方对大家说声辛苦了，十一假期本该休息却依旧奋斗在CTF第一线。我是XDCTF2014的出题人之一，也是服务器的维护者之一，关于比赛不想说太多，有太多不可控制的因素。包括...

一年一度的python小程序编写系列之——断点续传下载软件。 一、HTTP断点续传原理 其实HTTP断点续传原理比较简单，在HTTP数据包中，可以增加Range头，这个头以字节为单位指定请求的范围，来下载...

我发表在drops上的一篇娱乐文章（http://drops.wooyun.org/tips/9405），大家看过笑笑就好。 XDCTF2015是我觉得很给力的一次CTF，题目难度适中，也没出什么乱子，圆满结束了。 向来CTF是很容易...

看到t00ls上有同学在问这个问题: https://www.t00ls.net/thread-31914-1-1.html 里面有说到通过注入拿到网站的密码，加密方式是md5(unix)，破解不了于是很尴尬。我们通过他文中给出的hash入手，...

0x01 SSRF漏洞常见防御手法及绕过方法 SSRF是一种常见的Web漏洞，通常存在于需要请求外部内容的逻辑中，比如本地化网络图片、XML解析时的外部实体注入、软件的离线下载等。当攻击者传入一个未经...

这是一个2015年的老漏洞，由于我最近在学习相关的知识，所以拿出来温习一下。 搭建测试环境 vulhub（ https://github.com/phith0n/vulhub ）是我学习各种漏洞的同时，创建的一个开源项目，旨在...

搭过php相关环境的同学应该对fastcgi不陌生，那么fastcgi究竟是什么东西，为什么nginx可以通过fastcgi来对接php？ Fastcgi Record Fastcgi其实是一个通信协议，和HTTP协议一样，都是进行数据交...

由于今天看到一篇文章《危险的 target='_blank' 与 “opener”》，里面提到了一个老知识点，就是target='_blank'的时候，新打开的页面可以通过window.opener来控制源页面的URL，进行钓鱼攻击。...

挖坑必须填，虽然已久过去比较久了，但是我还是得简单写一下。 这个题目一共4个考点，文中图借用了参赛者的WP。 信息搜集 我一向出代码审计相关的题目，所以一般都直接给源码。打开源码，并简单...

前段时间写的文章，在微博上说HW结束分享一下，总算可以发了。感谢 @voidfyoo 提出的这个问题。 今天遇到一个代码，大致如下： <?php $filename = $_FILES['image']['tmp_name&#...