台部落Qwzf

1、環境準備兩臺分別安裝mysql yum -y install mysql mysql-server 兩臺分別關閉防火牆和selinux iptables -F #關閉防火請 setenforce 0 #關閉selinux

2020-06-16 01:55:12

0x00 前言上週參加了第二屆BJD CTF，本Web dog太垃圾，就做出兩道Web。不過還好MISC和Crypto做的還行。那就先總結復現一下。標*表示未作出的 0x01 MISC 這個做的還行，不過有三道未做出(其中一道是

2020-06-16 01:55:12

首發於先知社區 0x00 前言學過CSRF漏洞後，收穫頗多。同時發現SSRF漏洞和CSRF漏洞有一點點類似之處。 CSRF跨站請求僞造，基於客戶端的請求僞造；SSRF服務器端請求僞造，基於服務端的請求僞造。因爲SSRF還沒學習

2020-06-16 01:55:12

前言這次ISCC，不得不說雜項題腦洞真大(腦袋坑太少，就做出了幾道)，並且沒有Crypto題。但Web題目難度還行(不容易的題，主要是涉及腦洞)，由於擂臺題的MISC題太難了，所以主要先總結一下練武題的MISC部分題。並且另起一

2020-06-16 01:55:12

前言接下來，繼續總結練武題的Web題 Web1：Where is file? 題目難度：簡單考察：僞協議打開題目，發現以下內容： <?php show_source(__FILE__); echo $_GET['hello'

2020-06-16 01:55:12

前言以前已經學過MySQL基礎語法和最基本使用，今天在Linux課上再次學習了MySQL。於是再總結一下：相關概念關係型數據庫和非關係型數據庫關係型數據庫：SQLServer、Oracle、MySQL、DB2、SQLit

2020-05-01 11:43:44

前言本文記錄了實現文件單雙向同步的過程，以及一些相關知識的總結。文件同步配置unison：實現雙向備份 RSYNC服務器關於RSYNC 一款快速增量備份工具 Remote Sync,遠程同步支持本地複製，或者與其他SS

2020-04-24 16:58:54

前言上個週三在Linux課上，讓搭建LAMP環境，當時沒搭好。週末搭的時候遇到一個百度搜不到的報錯，整了一天也沒解決。而在昨天晚上我成功解決了那個報錯(原因是zlib庫安裝問題。不說了，我太菜了)。於是今天把LAMP完整的搭好

2020-04-14 01:59:24

0x00 前言題目整體來說不太難，畢竟是個新生賽，Web出的大部分題都很簡單。但考察的知識點等方面，確實需要總結一下。於是我總結了部分MISC和Web。(Crypto不想總結)。 0x01 Web PYWebsite 這個題出的

2020-04-14 01:59:24

前言前段時間發現了一個界面精美的CTF平臺-H1ve，發現它是在CTFd的基礎上進行美化的。然後，我們團隊的lemon搭建了一下，由於某些原因不能用了(服務器到期)。於是我參考其搭建筆記又搭了一遍，發現了幾個新的問題。繼續總結一

2020-04-14 01:59:24

114