Atmujie
12
12
关于hexo博客matery主题代码块的标签逃逸问题 关于hexo博客matery主题代码块的标签逃逸问题
开始水篇博客,就目前来说,这就是一个小问题,没啥利用点 本来打算交补天,在按提交的一瞬间,我感觉水补天好像不太好,就COPY了来水博客了 发现的东西不写不舒服 先放一些代码 ] <h1>&aaa;</h1>
2021-12-12 Atmujie
11
25
菜鸟随笔-内网渗透 菜鸟随笔-内网渗透
某菜鸟最近开始遇到涉及内网的题目,加上十分想出一道和内网有关的题,开始了对内网的学习之旅 我还是挺喜欢写菜鸟随笔的,可以完全放飞自我,然后写一点自己理解的叶不知道对还是错的东西 注:通篇都是某菜鸟自己的理解,如有错漏,那就去看看原文吧 内网
2021-11-25 Atmujie
22
记2021年终内部赛 记2021年终内部赛
awd攻击函数集合这里我比赛前就写好了,不过他出了些问题,裂开,正好乘机修一下 # TODO 调用第三方库 import base64 import os import re import random import requests im
2021-11-22 Atmujie
19
极客大挑战2021wp-Web[部分] 极客大挑战2021wp-Web[部分]
极客大挑战2021_wp_WEB(部分)Dark 网址以.onion为后缀,这是洋葱浏览器的网址后缀,下载洋葱浏览器访问即可拿到flag flagSYC{hav3_fUn_1n_darK} Welcome2021 查看源码 Burp改
2021-11-19 Atmujie
17
详谈HTTP请求走私 详谈HTTP请求走私
前置知识点HTTP请求走私我在BUU做题的时候写过一次,但那时我并不明白其中原理,努力的钻研了近一周也不过是一知半解 这两天在做GKCTF2021时我又看到了HTTP请求走私,这道题可以去看w4师傅写的官方wp http://w4nder.
2021-11-17 Atmujie
15
08
nosql注入浅析 nosql注入浅析
概述Nosql并不特定的指某个数据库,而是泛指非关联型数据库 +++ +++ 关系型数据库和非关系型数据库关系型数据库,是指采用了关系模型来组织数据的数据库。 简单来说就是以二维表格模型及其之前的联系组成的数据库 除开关系型,不以数据间
2021-11-08 Atmujie
06
BUUCTF——Three BUUCTF——Three
BUU记录系列丛书三【不知名的Atmujie著】 BUUCTF———Three[BUUCTF 2018]Online Toolescapeshellarg和escapeshellcmd联合使用的安全漏洞关于这个漏洞还提到了一个有趣的背景,参
2021-11-06 Atmujie
02
10
31
东华杯Web部分wp 东华杯Web部分wp
EzGadget题目给了附件 反序列化流代码审计先看控制器,果然控制器有很奇怪的代码 调用条件name == gadgets ; year == 2021 不过我对java不太熟,所以先百度一下objectInputStream 反序列
2021-10-31 Atmujie
1 / 4