标签web安全下的文章

QueZ 发布于 08月12, 2019

几种接触甚少却常见的 web 漏洞

最近有机会阅读了某甲方公司收到的渗透测试报告,总共50多份,对真实场景容易出现的漏洞有了大致的了解。

毕竟是报告,对于渗透思路的记录甚少。但是通过学习报告中列举的漏洞,我还是收获了不少东西。

这篇文章记录一下自己接触不多,却在真实场景比较常见的一些 web 漏洞。

阅读全文 »

QueZ 发布于 06月28, 2019

CTF-web 笔记 17

两个月没更博客,主要是为了应付考试和大作业,加上剩余的时间全拿来玩了(主要原因),就鸽了许久。

从今天开始重振旗鼓。

阅读全文 »

QueZ 发布于 03月05, 2019

CTF-神仙系列 1 CSAW CTF Qualification Round 2016 wtf.sh

开始做一些世界级比赛的真题,这个系列的题目全部超出我的能力范围,故叫做神仙系列。

吃透了 writeup 后,写此篇博客记录下自己的理解,为以后的比赛做储备。

个人觉得光做做之前那样的“糖果题”收获不了多少东西,所以来找找虐,被虐得多了自然就强了。

就像某传火游戏一样,一开始玩的时候死十次才打过古达老师,现在我就算不翻滚也能无伤虐他~

阅读全文 »