摘要: HGAME-week4-web-wp hgame第四周-web 1.Markdown Online 考点:markdown xss,nodejs vm逃逸,JavaScript语言特性 参考:[HGAME 2022 WEB | Y0ng的博客 (yongsheng.site)](http://www.yongsheng.site/202 阅读全文
posted @ 2022-02-19 15:33 时空怡梦笙兮 阅读(213) 评论(0) 推荐(0) 编辑
摘要: 基础仍然太薄弱了,要向师傅们多多学习 总结hgame学习结果 阅读全文
posted @ 2022-02-19 15:32 时空怡梦笙兮 阅读(66) 评论(0) 推荐(0) 编辑
摘要: 记python爬虫初接触-lv0 记python爬虫初接触-lv0 目前主流而合法的网络数据收集方法,主要分为3类: 开放数据集下载; API读取; 爬虫。 很久之前就想学习一下python爬虫了,但是一直没有执行,刚入门慢慢来叭 有转载内容来自: https://blog.csdn.net/depers15/article/det 阅读全文
posted @ 2022-02-18 14:44 时空怡梦笙兮 阅读(190) 评论(0) 推荐(0) 编辑
摘要: [杭电新生赛]HGAME-week1-web-wp hgame第一周总结 (官方wp更加简洁明了、直入主题,个人比较菜,所以过程繁琐 写好了一直没发qwq(就是懒(bushi) 一、Tetris plus! 题目里说玩到3000分就给flag,还真有点点难度,手机玩到3000跳出来flag被隐藏了,于是又用电脑玩(这里经历了重重磨难,首先手机上用了3 阅读全文
posted @ 2022-02-17 18:10 时空怡梦笙兮 阅读(106) 评论(0) 推荐(0) 编辑
摘要: HGAME-week2-web-wp hgame第二周总结 1.webpack-engine 我不懂,但是真的刚打开就出来了,一脸懵逼(wp说是sourcemap没关 hgame{D0nt_f0r9et_2_ClOs3_S0urce_m@p} 2.Apache! CVE-2021-40438复现,ssrf攻击 先搭一个环境 然后进入反代 阅读全文
posted @ 2022-02-17 18:07 时空怡梦笙兮 阅读(213) 评论(0) 推荐(0) 编辑
摘要: HGAME-week3-web-wp hgame第三周(web ak) 1.SecurityCenter 先看看hint(**vendor是第三方库和插件放置的文件夹,一般来源于composer的安装) 找到了使用的twig模板,应该是twig模板注入 查博客 ……中间省去了测试某些东西被过滤的过程…… 最后依葫芦画瓢http://14 阅读全文
posted @ 2022-02-11 19:31 时空怡梦笙兮 阅读(468) 评论(0) 推荐(0) 编辑
摘要: 关于基础配置,参考下面4篇文章 https://segmentfault.com/a/1190000039358062 https://blog.csdn.net/qq_42827680/article/details/105951510 https://blog.csdn.net/nruuu/ar 阅读全文
posted @ 2022-01-26 16:11 时空怡梦笙兮 阅读(51) 评论(0) 推荐(0) 编辑