出书啦《Web漏洞解析与攻防实战》
2023-05-13

      出书啦!!!和小伙伴一起创作了一本书——《Web漏洞解析与攻防实战》。目前已经出版,各大电商平台均有销售。购买链接: <a href="https://item

大型攻防演练防守方筹备路线
2022-07-01

    很遗憾,今年不能与各位并肩战斗了,在前三年中,有幸结识了各厂商攻防功底扎实的小伙伴,通过不断摸索总结,得到了一套防守方筹备阶段的方法论,这里奉献给大家。祝愿各防守单位的朋友都能够零失分,多加分,取得好成绩。 值得一提的是,诞生于2020年的安全产品“野马论”,时至今日仍然有效,大致的内容是:“安全产品并不是一

腾讯WAF挑战赛回忆录
2022-05-03

应各位好友诚挚邀请,分享一下WAF Bypass相关的技巧。其实本来应该在比赛结束就跟大家分享,无奈于TSRC那边对各位师傅提交的Bypass尚未统一修复,一直推迟到今日。本文披露的相关技术信息已经得到TSRC有关方面的许可,且隐藏了相关POC的内容,只分享技术原理及绕过思路,希望能够起到抛砖引玉的作用。 <span style="

网鼎杯2020 ssrfme 非预期解
2021-09-28
CTF

今天在整理培训材料的时候意外发现了2020年网鼎杯一道Web题目的非预期解,特此记录。 题目是这样的: index.php <?php function check_inner_ip($url) { $match_result=preg_matc

SMB外带注入?
2021-06-26

    温故而知新,今天在整理古老的近乎失传的DNS外带注入方法时,偶然间发现外带数据的装载区域并不一定是 域名前缀。放在后面也是可以的,由于目前网络上没有相关的记载,姑且称之为SMB外带注入吧。     1. 搭建测试环境      我使用的是CentOS7 ,直接