水泡泡(kking)

摘要： 0x0、前言 在上篇文章《捣鼓捣鼓腾讯开发者实验室》中，笔者简要分析了一下腾讯开发者实验室，在文章的最后我们提到了可以用脚本来开启服务器，但是没有上传脚本代码。也是因为其他原因没有写，今天有空就又去捣鼓了一下，补了个小脚本，自己玩玩还是挺不错的。 0x1、脚本开启云服务器（cvmmanage） 由于 阅读全文

摘要： 0X0、前言 X-NUCA 2017来了，想起2016 web专题赛，题目都打不开，希望这次主办方能够搞好点吧！还没开赛，依照惯例会有赛前指导，放一些训练题让CTFer们好感受一下题目。 题目有一大部分是去年的题，简单过了一遍，重点放在那几道新题。 有五道新题，自己又不是专业CTFer，菜鸡一枚，做 阅读全文

摘要： 0x0、前言 前不久腾讯上线了腾讯开发者实验室，看了头条不以为然，后来跟小伙伴聊天的时候聊到，随去玩了一下。 现在实验室还处于测试状态。但已经上线了不少实验，共有53个实验。 其中云服务体验方面有13个 技术学习方面有6个，其中多数以TesorFlow为主，想要学习机器学习的同学可以很方便的在上面体 阅读全文

摘要： 前言 对于xxe漏洞的认识一直都不是很清楚，而在我为期不长的挖洞生涯中也没有遇到过，所以就想着总结一下，撰写此文以作为记录，加深自己对xxe漏洞的认识。 xml基础知识 要了解xxe漏洞，那么一定得先明白基础知识，了解xml文档的基础组成。 XML用于标记电子文件使其具有结构性的标记语言，可以用来标 阅读全文

摘要： 前言 在早之前我对于tamper的使用一直都是停留在错误的思维。想着bypass，应该要先手动fuzz出规则来，然后再写成tamper使用。 直到今天，才察觉根本不需要一定要fuzz出具体的规则来，无脑堆叠tamper，只要能够过就行了。 而且sqlmap上面有那么多bypass 的tamper不使 阅读全文

摘要： 前言 在早些天看sec wiki的时候，看到有同学做了一个ctf wiki来介绍CTF，让CTF新手能够快速入门，做成了电子书的样子，放在github上面。页面精美、简洁，让人爱不惜手。 想着自己也能够做一下总结之类的，弄成一本小册子也是不错的，然后从中了解到了gitbook。之前玩过githubp 阅读全文

摘要： 前言 想要装cobra，却意外发现mysql连接失败，命令行连一下发现无论怎么样都连不上了。 我能想到的密码都用上了，糟糕！看来只能修改密码，或者重装了。 最后是重装搞定的，当然也发现了正确的修改密码姿势。 寻求正确修改密码姿势 网上找了一些资料，忘记密码重新修改的，貌似就是用安全模式，设置my.c 阅读全文