前言 赛后听说是决赛平台属于第一次使用,不知道是否有测试过,反正个人体验不是太好,不过第一次使用来讲,应该还算不错,还有很大发展空间嘛。主要写两个php站的源码分析, 第一个...
发简信
IP属地:广东
-
“鹏城杯”决赛web源码分析&稳定自动化上分之路 -
护网杯预选赛两个头大的Web题签到题 每一位和0~105异或的时候可以得到flag:flag{09360535374819EEE70A4E6BA8009AB8} Web 一、EASY_TORNADO 拿到...
-
[护网杯] writeup
护网杯 很难过这次只有29呜呜呜太菜了 Web : ltshop (done) 条件竞争 + 整型溢出条件竞争用bp就可以了,只要大于5个能买第二种辣条就行 买的数量*5 <...
-
-
WEB安全-伪造X-Forwarded-For绕过服务器IP地址过滤在正常的TCP/IP 通信中,是可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造的IP上,无法实现正常的通信。 实现TCP/IP层级别的伪造很难,因为很难实现...
-
[信息安全铁人三项赛总决赛](数据赛)第三题WriteUps 信息安全铁人三项赛总决赛总结(企业赛)信息安全铁人三项赛总决赛(数据赛)第二题信息安全铁人三项赛总决赛(数据赛)第三题信息安全铁人三项赛总决赛(数据赛)第四...
-
如何衡量一个Android应用开发人员的能力?很多公司在招人这件事情上都会面临一个问题,“我们的招聘要求又不高,能做项目就行,但为什么就是招不到人?” 很多公司还面临一个问题,招聘的时候这人各方面都不错,但上岗了...
-
php文件包含详细介绍
一、什么才是”远程文件包含漏洞”? 回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶...
