QueZ 发布于 08月12, 2019

几种接触甚少却常见的 web 漏洞

最近有机会阅读了某甲方公司收到的渗透测试报告,总共50多份,对真实场景容易出现的漏洞有了大致的了解。

毕竟是报告,对于渗透思路的记录甚少。但是通过学习报告中列举的漏洞,我还是收获了不少东西。

这篇文章记录一下自己接触不多,却在真实场景比较常见的一些 web 漏洞。

阅读全文 »

QueZ 发布于 06月28, 2019

CTF-web 笔记 17

两个月没更博客,主要是为了应付考试和大作业,加上剩余的时间全拿来玩了(主要原因),就鸽了许久。

从今天开始重振旗鼓。

阅读全文 »

QueZ 发布于 04月07, 2019

《只狼:影逝二度》 个人测评

sekiro

只狼刚发售的时候我纠结了两天,最后还是决定入坑。断断续续玩了两周左右,达成了龙之还乡结局。

我是从黑魂3入的老贼的坑,并且八周目通关,感兴趣的小朋友可以看看我之前在B站传的视频

阅读全文 »