很遗憾，今年不能与各位并肩战斗了，在前三年中，有幸结识了各厂商攻防功底扎实的小伙伴，通过不断摸索总结，得到了一套防守方筹备阶段的方法论，这里奉献给大家。祝愿各防守单位的朋友都能够零失分，多加分，取得好成绩。 值得一提的是，诞生于2020年的安全产品“野马论”，时至今日仍然有效，大致的内容是：“安全产品并不是一

应各位好友诚挚邀请，分享一下WAF Bypass相关的技巧。其实本来应该在比赛结束就跟大家分享，无奈于TSRC那边对各位师傅提交的Bypass尚未统一修复，一直推迟到今日。本文披露的相关技术信息已经得到TSRC有关方面的许可，且隐藏了相关POC的内容，只分享技术原理及绕过思路，希望能够起到抛砖引玉的作用。 <span style="

今天在整理培训材料的时候意外发现了2020年网鼎杯一道Web题目的非预期解，特此记录。 题目是这样的： index.php <?php function check_inner_ip($url) { $match_result=preg_matc

    温故而知新，今天在整理古老的近乎失传的DNS外带注入方法时，偶然间发现外带数据的装载区域并不一定是 域名前缀。放在后面也是可以的，由于目前网络上没有相关的记载，姑且称之为SMB外带注入吧。     1. 搭建测试环境      我使用的是CentOS7 ，直接

我回来了。 好久没有更新文章，在安全道路上越走越远，搁置了两年，最终还是又回来了。 正如一位朋友说：“放下了，又重新捡起来，才证明真的喜欢”。 这两天对博客二次开发，开启了评论留言功能，终于可以看到大家的回复了。 后续要继续更新文章了，