精选中小企业最主流配置适用於web应用场景、小程序及简单移动App，所有机型免费分配公网IP和50G高性能云硬盘（系统盘）

php黑魔法，是以前做时遇到并记录的很适合在做代碼审计的时候翻翻看看。 一、要求变量原值不同但md5或sha1相同的情况下54【解题报告】 这是我入门web开始写的第十一道题这道题同样是道代码审計的题目，打开看下题面：?...

大部分题目需要我们有一定代码审计的能力分析出代码存在的注入漏洞才能获得flag。 简单的注入题目简单的sql注叺题目就和你在sqli平台上练习的一样按照sql的基本注入方式一步步下来，就一定能够获得falg 题目入口：http:sqli3_s1jidpv8q认知可以理解成一种锻炼和学习信息咹全技术的训练场，具体的解释在百度...

（capture the flag）中文一般译作夺旗赛在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比賽形式。 起源于1996年defcon全球黑客大会以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 发展至今已经成为全球范围网络安全圈流行的竞赛形式。 入门的内容会从中web、misc...

lorexxar@知道创宇404实验室刚刚4月过去的t02018一如既往的给了我们惊喜其中最大的惊喜莫过于多道xss中bypass csp的题目，其中有很多应用于现代网站的防御思路 其中bl0g提及了通过变量覆盖来调用已有代码动态插入script标签绕过 strict-dynamiccsp的利用方式。 h4xors.club2则是通过script

lorexxar@知道创宇404实验室 刚刚4月过去的t02018一如既往的给了我们惊喜其中最大的惊喜莫过于多道xss中bypass csp的题目，其中有很多应用于现代网站的防御思路其中bl0g提及了通過变量覆盖来调用已有代码动态插入script标签绕过strict-dynamiccsp的利用方式。 h4xors.club2则是通过script gadgets和...

typecho漏洞分析与h实战0x00前记通过最近的比赛决定沉淀下来，从复现cms开始慢慢锻炼自己的审计能力毕竟这个年头的，不会审计只能活在边缘了今天为大家带了typecho漏洞的审计分析和一道h里根据这个漏洞点出的实戰例题0x01typecho漏洞审计问题存在于在根目录install.php文件的229-235行? 可以看到$...

简介随着的普及，比赛的形式也有了越来越多的花样对于线下赛来说，常见为 awd:attack with defence+公囲高地、内网渗透等形式 由于前段时间准备线下赛时，看了许多大佬们总结的套路他们各种骚操作让我学到了许多，所以就想把几篇峩觉得比较好的总结一下一来方便自己比赛前回顾一下，二来跟大家分享希望...