构建镜像有docker commit和docker file两种,而docker file是现在使用最主要的方式,这里记录下docker file的基础指令
稍微测试了下windows,感觉好奇怪,放弃,还是用linux吧,linux大法好 (・ω・)ノ
5月不减肥,6月徒悲伤…(╯-_-)╯╧╧,5月的第一个周末就哪也没去,打了google第一年办的比赛,整体还可以,就是月到了很多奇怪的东西。。。也不知道是我们脑洞太小了,还是说google的程序员什么洞都写过。。。
前两天打了0xFA举办的cctf,很幸运拿到了不错的名次
稍微整理下wp
前段时间看到了一个有趣的bypasscsp的文章,最开始是在html5sec上看到的
http://html5sec.org/#138
这里本来说的是关于link的import属性,但示例中却使用gif bypass了csp,研究了一下午,发现了一些有趣的东西。
前段时间正好有时间,所以花了一些时间写了一个j123jt的聊天板,里面包含了很多种洞,算是比较像是渗透的渗透题目了,后面由于为了造洞把代码改的有些乱,所以没能按照预期写下去,还是比较可惜的,不过还是写出完整的wp,有兴趣的人可以去做做看,不过后面的xss可能懒得打开了,自己可以叉自己试试…
昨天打了一场叫做sctf q1的外国比赛,反正是一大堆英语,注册的时候也没太理解怎么回事,好像是面向高中生的ctf,不管怎么说,高分的题目还是有一些质量,这里就留下web5 obfustion的wp.
前两天看到一篇文章,可以通过input标签的某些属性,来控制form获取crsftoken并且完美bypass csp。
前两天lightless出了一道有趣的流量分析,好多学弟都难以理解,大黑客分享了他的脚本,我就分享下我的半手工脚本吧,俗话说,不管白猫黑猫,能get flag就是好payload…
前两天做了一道前段时间的三个白帽,遇到了一个有趣的php黑魔法…
听说新出了web for pentest2,正好没什么事,那就来做做看吧…
前两天打了bctf2016,结果做到最后都没想明白web题目的思路,而且20多道题目,却只有2道web题Orz,真是不给web狗活路,web狗这年头要转型misc了…
假期难得有时间空闲下来,就和协会的小伙伴组织了一次比较简单的ctf比赛针对学校的学弟学妹们,这里就贴上每一次的writeup,以供整理复习用。
上个周末打了个叼叼的0ctf,结果“学院派”的愤怒就是看什么题目都是一篇篇文献…web狗简直虐了一地,顺便附上sunshine ctf misc300的writeup(一个没有web题目的比赛Orz)…
周末打了个波士顿的bostonpartyctf,虽然排名不高,但是web学到了挺多有意思的东西…
1 | 1 - HITCON - 96 |
前两天突然国内的gitcafe被coding收购了,好像到5月底就会停止供应,那没办法,就需要移植下hexo博客了,稍微研究了下配置,更改还是比较简单的…
刚开学没什么事打了2月2728的ssctf,结果被web刷的一愣一愣的,看了出来的writeup才感觉是点儿蛋疼的,整理下writeup看看…
假期难得有时间空闲下来,就和协会的小伙伴组织了一次比较简单的ctf比赛针对学校的学弟学妹们,这里就贴上每一次的writeup,以供整理复习用。
上个假期快结束的时候应该是打了一个zctf,因为快考试了,所以就接触了一个应该是web2的题目,是一个ldpa注入,以前没有见过,还是整理下学习一下。
最近在steam打折的时候入了一个评价还不错的小游戏叫titan souls,听说手机上面也有,不过我觉得以这样的反人类程度我觉得手机不大可能打的过去,所以推荐还是steam购买吧,网上只能搜到普通的攻略,我实际测试的时候觉得不是很理想,所以这里就贴上我的打法…
下面是第一次通关的截图,感觉真的是拿头打得,通关了还是挺开心的。