2024-02-13 ljl 阅读(104) 评论(1)

前言自己xss还没学，然后不想学js，干脆直接看一下题，随便搜xss，搜了一道题，可以随便看看，虽然自己是真的感觉不学基础有点看不明白，就大部分抄别人的解释了，也因为好久没写文章，手痒，而且过年不知道好久没坚持一天一...

2024-02-06 ljl 阅读(63) 评论(0)

前言有点玩脱了，主要过年确实静不下心来学习，学多了烦，不如每天一道高质量学习，所以也是去网上找了一道题来做，但是这道题很简单，可能国内环境变量用得多了吧，直接读环境变量就出来了，file:///proc/1/envi...

2024-02-03 ljl 阅读(16) 评论(0)

利用LD_PRELOAD绕过基本逻辑php的mail函数在执行过程中会默认调用系统程序/usr/sbin/sendmail，如果我们能劫持sendmail程序，再用mail函数来触发就能实现我们的目的了LD_PREL...

2024-02-03 ljl 阅读(164) 评论(0)

前言最好的学习就是理解，也是看了很久的wp，对我这种新手来说帮助不大，但是长远来看，最为接近实战的ctf才是有意义的题目，所以自己也是狠狠的理解了很久。下面来是自己的理解加上原主的内容，这里放上原博主的链接https...

2024-02-02 ljl 阅读(69) 评论(0)

前言学习题目的思路，不要为了做题而做题，才是最好的学习，一天一道，高质量学习因为这题去搜了也没搜到源码，只能赛博复现，但是一定要学习到东西，下面的内容参考与https://qvq.im/开始赛博做题前期分析首先是给了...