Idea
别在注释里陷得太深——注释很可能会误导你,你要调试的只是代码。
Recording of Life Recording of Life
没啥,就是记记杂事,非技术 有的东西不过很久是不可能理解的,有的东西等到理解了又为时已晚,大多数时候,我们不得不 在尚未清楚认识自己的情况下选择行动,因而感到迷惘和困惑。 十分感谢身边志同道合的朋友,真的让我感受到和一个人学习的不一样。虽然
2120-12-12 V1cuna
BUU-web分类整理 BUU-web分类整理
PHPHeader以及特殊技巧[BJDCTF 2nd]假猪套天下第一难度:易 考点:Header请求头 Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/ht
2025-03-02 V1cuna
BUU-crypto BUU-crypto
document.querySelectorAll('.github-emoji') .forEach(el => { if (!el.dataset.src) { return
2020-11-05 V1cuna
Laravel 5.8.x 漏洞分析 Laravel 5.8.x 漏洞分析
Laravel 5.8.x 漏洞分析据中哥说①环境出了点问题②有五条链子,但是我今天自己只跟出来三条(一条好像被修了)。。。wtcl,没分析出来的我把连接放上。 搭建环境composer create-project --prefer-di
2020-11-02 V1cuna
XSS-labs WP XSS-labs WP
Level1最简单的payload: ?name=<script>alert('V1cuna')</script>Level2需要闭合input和value,payload: ?keyword="><sc
2020-07-13 V1cuna
python脚本收编写 python脚本收编写
fuzz测试#! -*- encoding:utf-8 -*- # python3 import requests fuzz_zs = ['/*', '*/', '/*!', '*', '=', '`', '!', '@', '%', '.
2020-06-07 V1cuna
渗透测试之信息收集 渗透测试之信息收集
一般来说,我个人渗透测试时进行渗透测试的思路是这样的: 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,
2020-06-03 V1cuna
GKCTF复现 GKCTF复现
WebCheckIn源码给出: <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decod
2020-05-26 V1cuna
De1CTF 2020 WP De1CTF 2020 WP
这次队伍最后排了82名,继续加油哇。 做的题有点少,有机会慢慢复现 WebCheckIN一个文件上传的题。 Server: Apache2.4.6 (CentOS) PHP/5.4.16 X-Powered-By: PHP/5.4.16用户
2020-05-06 V1cuna
GXYCTF2019重做 GXYCTF2019重做
Webpingpingping在昨天的https://www.hackyangtuo.top/posts/ab7.html#toc-heading-1写过了 禁止套娃考察:git源码泄露,无参数RCE 啥都没
2020-05-06 V1cuna
Mysql注入 Mysql注入
Mysql注入进阶Written by ttpfx Added by M0nkey、V1cuna 1.常见过滤手段的Bypass and/or的过滤/拦截 空格被过滤/拦截 括号被过滤/拦截 逗号被过滤/拦截 information_sc
2020-05-04 V1cuna