發(fā)簡(jiǎn)信
IP屬地:寧夏
-
2018秋招面試總結(jié)
一祈纯、前言 在騰訊實(shí)習(xí)時(shí)投了阿里和美團(tuán)奋单,拿到了騰訊轉(zhuǎn)正offer痕慢,阿里和美團(tuán)校招offer读整〈疃埽總體來(lái)說(shuō)開(kāi)放性問(wèn)題較多懊昨,另外之前的實(shí)習(xí)面試有記錄爽蝴,面試...
-
2018春招安全崗實(shí)習(xí)面試總結(jié)
一急波、前言 目前研究生二年級(jí)从铲,因?yàn)橹袄蠋熞恢辈环牛钡侥旰蟛潘煽诔文海虼碎_(kāi)始的比較晚名段,但是還好基本想投的都投了 二阱扬、感想 大公司的實(shí)習(xí)并不會(huì)很難,...
-
HCTF 2017 writeup(web)第一次AK web伸辟,大佬們很厲害麻惶。。 easy_sign_in 直接看證書(shū)信夫,看到一個(gè)flag in窃蹋,后面有一個(gè)ip,http://123.206...
-
HITCON2017 writeup(web)
國(guó)際賽還是水準(zhǔn)比較高的静稻,題目都很有通用性 一警没、BabyFirst Revenge 源碼: 五個(gè)字符的命令執(zhí)行,這個(gè)還是比較簡(jiǎn)單的振湾,附上一種exp...
-
Electron框架XSS到RCEBlackHat上的一個(gè)大牛介紹了Electron框架的一些安全問(wèn)題杀迹,學(xué)習(xí)了一下其中利用XSS實(shí)現(xiàn)RCE的流程,v1.6.8以下的electro...
-
GCTF2017(首屆全球華人網(wǎng)絡(luò)安全技能大賽) writeup謎一般的比賽恰梢。佛南。題目實(shí)在是太多了,而且時(shí)間還只有一天=嵌言。=嗅回,還好在最后沖到了第六。摧茴。绵载。 一、Misc stage1: 拿到圖片苛白,使用Stegso...
-
CSP策略及繞過(guò)方法
XSS的時(shí)候經(jīng)常要繞過(guò)CSP娃豹,這里總結(jié)一下 CSP策略 一個(gè)CSP頭由多組CSP策略組成,中間由分號(hào)分隔购裙,就像這樣: 其中每一組策略包含一個(gè)策略...
-
反反爬蟲(chóng)方式
一懂版、User-Agent 有的網(wǎng)站通過(guò)User-Agent頭來(lái)識(shí)別爬蟲(chóng),這個(gè)直接添加常見(jiàn)瀏覽器的User-Agent頭就好了: Mozilla/...
-
HCTF 2016 writeup——web篇
做了5個(gè)web題躏率,分享一下思路躯畴。。 Level-1 1. 2099年的flag 打開(kāi)鏈接薇芝,提示需要ios99才能得到flag蓬抄,源碼的注釋中提示要...