可以私聊
信工所六室面试经历因为选择了信息安全这条选择性并不开阔的小道,在保研推免的学校选择上并不像其他搞AI、ML的同学一样,对于我来说,除去基本不能去的清华、上交和浙大,可以选择的学校大概也就是...
可以私聊
信工所六室面试经历因为选择了信息安全这条选择性并不开阔的小道,在保研推免的学校选择上并不像其他搞AI、ML的同学一样,对于我来说,除去基本不能去的清华、上交和浙大,可以选择的学校大概也就是...
有一次不小心发现了一个 php7 的小 BUG 可以导致 php 在执行过程中 Segment Fault想到可以利用在本地文件包含漏洞中之前在网上的分析文章中 , 本地文件...
WTF.SQL 周末跟着队里打了一下CSAW,打之前大家和我说这个比赛是for beginner,我真是信了他们的邪了。。。 这道Web500是本次CSAW web板块分值最...
基于OWASP测试指南,列举了一些示例来反映里面的内容。(干活干活XD)
队里月赛出了一道前不久insomnihack-teaser-2018的web:file-vault。是道对象注入的题目,我觉得不错,就做一下记录。其实也就是把原wp大致翻译了...
CST秋季赛做题的收获 如何搭建一个简单的邮件服务器收邮件用到python自带的smtpd库 然后绑定好域名就好了
今年一月份,我在“纽约时报”的爱情专栏发表了一篇文章,名字叫“想跟别人坠入爱河,你要这样做”。这篇文章是关于在实验室设计的环境下如何激发出爱情的火花的心理学研究。我自己在去年...
突然发现这几个flask的流量好像是我给学弟写的。。
[XDCTF-2017-Final] 经验总结本文首发地址 : https://xianzhi.aliyun.com/forum/ 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。先知技...
34c3 web extract0r! 这道题目比赛的时候做了差不多两天都没做出来,过完元旦抽了差不多一天半的时间研究了一下这道题,大概从一个萌新的视界讲一下这道题目的一个逻...
hitcon2017 BabyFirst Revenge系列 这次hitcon的web出了两个限制字符长度getshell的题,题解orange的github都给出了,链接自...
geekgame2017 web350 你的名字 做题记录 预期解法 出题人原本是希望通过linux丰富的读取文件的指令加上?通配符的方式获得flag 拿到题目,发现出一些特...
CST练习赛做题的收获 linux 873端口 rsync服务默认允许匿名访问相关文章 http://www.91ri.org/11093.html netbeans IDE...
update:2017-9-1每到deadline开发都十分有动力,XD。 分布式模块celery Django后端 遇到一个和循环引用相关的问题,类似下面的情况: 不确定p...
update 2017-8-23 mybatis使用insert进行操作时要获得自增主键,如果parameterType不是object而是map的话,不能使用useGene...
update 2019-2-15 章二 子页的iframe对父页的location值可写但不可读(不同源的情况下) 可以执行js的位置: 子域cookie机制:A可以访问do...