前段时间试着打了几场ctftime上的比赛,遇到了很多以前没有看到过的东西,其中刚拿到最蒙逼的就是graphql。比赛出现的频次还挺高,所以研究...

坑点 之前在实验文件守护脚本的时候,用的阿里云Centos镜像装了虚拟机。后来发现CMS一直装不上去,每次在验证权限的时候都一直显示没有写入权限...

这次比赛打得并不好,两道高分web题完全在自己能力范围之内,但是并没有做出来,抛去坑人的admin.php这样的客观原因。自己实力不足、经验欠缺...

这是最近学习的一个操作,CUIT校赛的时候遇到了ssrf的题目,有对输入的域名进行解析,然后对内网地址进行过滤,一般的绕过方式如下: 绕过ip...

Web Time, grasp is gold, catch up is running water. P师傅说,50%的ctf题打开是个登录界...