在阅读了部分渗透测试报告后，发现占比较大的是一些业务逻辑漏洞，故写此篇文章总结一下常见的业务逻辑漏洞。

阅读全文 »

最近有机会阅读了某甲方公司收到的渗透测试报告，总共50多份，对真实场景容易出现的漏洞有了大致的了解。

毕竟是报告，对于渗透思路的记录甚少。但是通过学习报告中列举的漏洞，我还是收获了不少东西。

这篇文章记录一下自己接触不多，却在真实场景比较常见的一些 web 漏洞。

阅读全文 »

阅读全文 »

阅读全文 »

两个月没更博客，主要是为了应付考试和大作业，加上剩余的时间全拿来玩了(主要原因)，就鸽了许久。

从今天开始重振旗鼓。

阅读全文 »

DDCTF 2019 homebrew event loop

这题出的真好，比赛时盯了几个小时有些思路，可惜没做出来。

阅读全文 »

阅读全文 »

阅读全文 »

阅读全文 »

开始做一些世界级比赛的真题，这个系列的题目全部超出我的能力范围，故叫做神仙系列。

吃透了 writeup 后，写此篇博客记录下自己的理解，为以后的比赛做储备。

个人觉得光做做之前那样的“糖果题”收获不了多少东西，所以来找找虐，被虐得多了自然就强了。

就像某传火游戏一样，一开始玩的时候死十次才打过古达老师，现在我就算不翻滚也能无伤虐他~

阅读全文 »