在阅读了部分渗透测试报告后，发现占比较大的是一些业务逻辑漏洞，故写此篇文章总结一下常见的业务逻辑漏洞。

阅读全文 »

最近有机会阅读了某甲方公司收到的渗透测试报告，总共50多份，对真实场景容易出现的漏洞有了大致的了解。

毕竟是报告，对于渗透思路的记录甚少。但是通过学习报告中列举的漏洞，我还是收获了不少东西。

这篇文章记录一下自己接触不多，却在真实场景比较常见的一些 web 漏洞。

阅读全文 »

阅读全文 »

阅读全文 »

两个月没更博客，主要是为了应付考试和大作业，加上剩余的时间全拿来玩了(主要原因)，就鸽了许久。

从今天开始重振旗鼓。

阅读全文 »

阅读全文 »

DDCTF 2019 homebrew event loop

这题出的真好，比赛时盯了几个小时有些思路，可惜没做出来。

阅读全文 »

去年我也报了 DDCTF，但只有签到的1分。今年拿了700多分，有进步，但还是很菜。

有趣的是发现了题目的彩蛋，白赚了一个公仔，感谢滴滴~

阅读全文 »

只狼刚发售的时候我纠结了两天，最后还是决定入坑。断断续续玩了两周左右，达成了龙之还乡结局。

我是从黑魂3入的老贼的坑，并且八周目通关，感兴趣的小朋友可以看看我之前在B站传的视频。

阅读全文 »

阅读全文 »