發(fā)簡信
IP屬地:安徽
-
2018秋招面試總結(jié)
一、前言 在騰訊實習時投了阿里和美團嗜傅,拿到了騰訊轉(zhuǎn)正offer茅诱,阿里和美團校招offer逗物。總體來說開放性問題較多瑟俭,另外之前的實習面試有記錄翎卓,面試...
-
2018春招安全崗實習面試總結(jié)
一、前言 目前研究生二年級摆寄,因為之前老師一直不放失暴,直到年后才松口,因此開始的比較晚微饥,但是還好基本想投的都投了 二逗扒、感想 大公司的實習并不會很難,...
-
HCTF 2017 writeup(web)第一次AK web欠橘,大佬們很厲害矩肩。。 easy_sign_in 直接看證書肃续,看到一個flag in黍檩,后面有一個ip,http://123.206...
-
HITCON2017 writeup(web)
國際賽還是水準比較高的始锚,題目都很有通用性 一刽酱、BabyFirst Revenge 源碼: 五個字符的命令執(zhí)行,這個還是比較簡單的瞧捌,附上一種exp...
-
Electron框架XSS到RCEBlackHat上的一個大牛介紹了Electron框架的一些安全問題棵里,學習了一下其中利用XSS實現(xiàn)RCE的流程,v1.6.8以下的electro...
-
GCTF2017(首屆全球華人網(wǎng)絡安全技能大賽) writeup謎一般的比賽姐呐。殿怜。題目實在是太多了,而且時間還只有一天=皮钠。=稳捆,還好在最后沖到了第六。麦轰。乔夯。 一砖织、Misc stage1: 拿到圖片,使用Stegso...
-
CSP策略及繞過方法
XSS的時候經(jīng)常要繞過CSP末荐,這里總結(jié)一下 CSP策略 一個CSP頭由多組CSP策略組成侧纯,中間由分號分隔,就像這樣: 其中每一組策略包含一個策略...
-
反反爬蟲方式
一甲脏、User-Agent 有的網(wǎng)站通過User-Agent頭來識別爬蟲眶熬,這個直接添加常見瀏覽器的User-Agent頭就好了: Mozilla/...
-
HCTF 2016 writeup——web篇
做了5個web題,分享一下思路块请。娜氏。 Level-1 1. 2099年的flag 打開鏈接,提示需要ios99才能得到flag墩新,源碼的注釋中提示要...