2022年度摸鱼报告
前言我最喜欢的事情之一,就是盯着沙漏里的沙子一粒粒落下 沙漏⏳是个很神奇的东西。当你盯着它的时候,你总会觉得沙子流得好慢,明明看到狭缝中一直有沙子落下,但要是把目光放到整个流沙平面上,又感觉流沙...
前言我最喜欢的事情之一,就是盯着沙漏里的沙子一粒粒落下 沙漏⏳是个很神奇的东西。当你盯着它的时候,你总会觉得沙子流得好慢,明明看到狭缝中一直有沙子落下,但要是把目光放到整个流沙平面上,又感觉流沙...
前言 理查,理查 付过代价的人才不虚此行啊 (一段歌词,想放就放了,没什么其他含义) 现在是北京时间2022年1月11日16:42,这是我开始写这一篇年...
前言作为一个英雄联盟的新手玩家,深感这个游戏的新手入门所需要的体系化知识实在过于庞大,而现有的大部分教学往往都是面向有一定基础的老玩家,会掠过很多基础知识以及内在的逻辑讲解。 举个例子,笔者在观...
Gitlab RCE复现与分析(CVE-2022-2884)前言前面几次组会讲的都是垃圾洞,这次想找一个影响比较大的讲讲 刚好翻hackerone的时候翻到一条几星期前disclose的repo...
RCE via Nodejs debug port & DNS Rebinding前言翻Nodejs的历史漏洞的时候翻到一个CVE 漏洞描述中的这个美丽的域名深深吸引住了我 “loc...
一万年前投在tttang上的一篇文章,转载到自己博客上 重看一遍发现有很多地方说的不够严谨深入……但是懒得改了 主要是想重新经营下自己的博客了,先拿这篇凑数吧 0x00 前言在前几天的Dic...
MRCTF终榜 MRCTF2022 也算是告一段落,虽然可能略有坎坷,但总的来说算是圆满收场。非常感谢各个队伍来参加我们的比赛! 前一年的MRCTF2021,我还是一个加入战队不到半年的小菜鸡,...
前言自家战队办比赛,那怎么说也得凑个热闹,腆着脸出了一道题 题目环境https://github.com/Ibukifalling/my-ctf-challenge/tree/master/Go...
Proxy代码审计在httpd.conf文件中可以看到代理配置 1234567891011121314151617181920ServerName bytectfListen 8123<V...