半决赛没有做出来,感觉有些遗憾。因此还是决定下来复盘一下。
半决赛没有做出来,感觉有些遗憾。因此还是决定下来复盘一下。
一个从 Nday 到 0day 的漏洞,对此进行复现分析和学习
浏览器编解码与XSS bypass
Typecho 反序列化漏洞分析和一些坑点
文章首发于 SECIN社区:https://www.sec-in.com/article/137
HITCON三道关于反序列化的题目
P牛在 2018 年出的题目,看了很多文章,对其涉及到的知识进行小结和补充。
学校这边政策是大二之前可以免费考试。含金量未知,留个纪念。
任意文件上传(CVE-2018-14399) + wap模块 SQL注入
文章首发于先知社区:https://xz.aliyun.com/t/6194
Update your browser to view this website correctly. Update my browser now