發簡信
IP屬地:黑龍江
-
2018秋招面試總結
一、前言 在騰訊實習時投了阿里和美團,拿到了騰訊轉正offer,阿里和美團校招offer。總體來說開放性問題較多,另外之前的實習面試有記錄,面試...
-
2018春招安全崗實習面試總結
一、前言 目前研究生二年級,因為之前老師一直不放,直到年后才松口,因此開始的比較晚,但是還好基本想投的都投了 二、感想 大公司的實習并不會很難,...
-
HCTF 2017 writeup(web)第一次AK web,大佬們很厲害。。 easy_sign_in 直接看證書,看到一個flag in,后面有一個ip,http://123.206...
-
HITCON2017 writeup(web)
國際賽還是水準比較高的,題目都很有通用性 一、BabyFirst Revenge 源碼: 五個字符的命令執行,這個還是比較簡單的,附上一種exp...
-
Electron框架XSS到RCEBlackHat上的一個大牛介紹了Electron框架的一些安全問題,學習了一下其中利用XSS實現RCE的流程,v1.6.8以下的electro...
-
GCTF2017(首屆全球華人網絡安全技能大賽) writeup謎一般的比賽。。題目實在是太多了,而且時間還只有一天=。=,還好在最后沖到了第六。。。 一、Misc stage1: 拿到圖片,使用Stegso...
-
CSP策略及繞過方法
XSS的時候經常要繞過CSP,這里總結一下 CSP策略 一個CSP頭由多組CSP策略組成,中間由分號分隔,就像這樣: 其中每一組策略包含一個策略...
-
反反爬蟲方式
一、User-Agent 有的網站通過User-Agent頭來識別爬蟲,這個直接添加常見瀏覽器的User-Agent頭就好了: Mozilla/...
-
HCTF 2016 writeup——web篇
做了5個web題,分享一下思路。。 Level-1 1. 2099年的flag 打開鏈接,提示需要ios99才能得到flag,源碼的注釋中提示要...