我是从1月25号进入Day1到4月18日突破0-1,突破了人生第一个五位数。我目前还是学生大二在读。我对安全是有一定的基础的,但也可以说是没有。如果和计算机专业的师傅们来比,我的基础可能没有80%的师...
04月25日8 views评论day1
关于我挖洞的经历
关于我挖洞的经历
04月25日8 views评论day1
关于我挖洞的经历
04月25日8 views评论day1
关于我挖洞的经历
Python学习计划DAY1:anaconda、jupyetr环境的安装和配置
安装python环境,不用像其他语言go、java等那样直接安装,我们可以使用Anaconda去管理包。 Anaconda是一个安装、管理python相关包的软件,还自带python、Jupyter ...
02月15日11 views评论编辑器
虚拟环境
HVV日记 - Day1~2
我踏马飞飞飞Day1 分的夜班,进场给我分了个杂七杂八的工位(字面意思),要看好几台设备(悲),还好夜班流量不怎么多(,客户给的零食管够,就是大部分都被白...
08月11日77 views评论day1
hvv
2023HW-Day1 nday消息推送
2023HW-Day nday集合1、海康威视综合安防前台文件上传漏洞2、蓝凌OA前台代码执行漏洞3、致远M3Server-xxxx反序列化漏洞4、致远A8V8SP1SP2文件上传漏洞(1dav)5、...
08月09日HW&HVV209 views评论0day
sql注入
Day1初识XSS漏洞
一、初识XSS1、什么是XSSXSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这...
06月27日17 views评论xss
恶意代码
春秋云镜wp day1
春秋云镜wp day1今天看到之前买了内网渗透那本书,今天看到靶场上线了,打一天玩一下,总体cve的洞很好刷,比打CTF轻松多了。CVE-2022-32991首先登陆,点击第二个start,抓包并保存...
02月03日171 views评论ctf
sqlmap
【白帽十问】人们口中的苗神是怎样炼成的?
“ 江湖上一直流传着一位苗师傅,大家都称他为“苗神”。在一次PSRC的线上沙龙演讲中他操着一口流利的东北话,为大家倾情相授挖洞技巧,不仅有实打实的干货,中间还时不时穿插些笑话,给大家留下了深刻的印象。...
06月06日28 views评论day
src
[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解
界面如上,比较单一:指出了反序列化的点:还有备份文件。下面反序列化的入口:就当找到了吧:确实可以跳转:可控:寻找这个类,看是否被调用:开始寻找使用了saveDeferred类的:看别人的WP这个是唯一...
04月25日69 views评论php
反序列化