文章

强网杯 2024-Writeup(部分)

强网杯遗憾收场。 ...

2024.11.03 05:21:21 · 1 分钟 · yv1ing

PHP Filter 链任意文件读取

逛论坛的时候看见的一篇技术文章 PHP Filter链——基于oracle的文件读取攻击 ,学习记录如下。 ...

2024.10.31 04:25:20 · 3 分钟 · yv1ing

AHUCTF 2024 admin 解题思路

给新生们出的一道关于 CSP 绕过的题目。 ...

2024.10.30 06:01:08 · 2 分钟 · yv1ing

AST Injection

最近在做 HTB 的题目时,遇到了一道 pug 模板注入的题,顺带学习一下 js web 中可能遇到的安全问题:AST Injection 。 ...

2024.10.28 11:11:24 · 4 分钟 · yv1ing

记一次 Js 逆向:Fofa 接口签名

在公司遇到的一个需求,简单分析了以下之后,作如下记录。 ...

2024.09.25 04:56:32 · 2 分钟 · yv1ing