Toggle navigation
FitzBC Blog
Home
About
Archive
Portfolio
FitzBC Blog
我干了什么 究竟拿了时间换了什么
Web-渗透小结
"Web-渗透小结(一)"
“Yeah It’s on. ” 前言 听了一天吴一雄师傅的 Web 课,想要总结一下相关内容。 Web 渗透实战技巧 危险函数 什么样的函数导致什么样的漏洞 文件包含->包含漏洞 代码执行->执行任意代码漏洞 命令执行->执行任意命令漏洞 文件系统操作->文件(目录)读写等漏洞 数据库操作->SQL 注入 数据...
Posted by FitzBC on August 4, 2019
De1CTF-xorz-Writeup
"De1CTF-Crypto-xorz-Writeup"
“Yeah It’s on. ” 前言 这两天打了一下 De1CTF 的比赛,贼菜,只出了最简单的几道题,在这里记录一下密码学的 xorz 这道题 正文 题目描述 题目非常简单,给了一个 python 脚本,如下: 1 2 3 4 5 6 7 8 9 10 11 12 from itertools import * from data import flag,plai...
Posted by FitzBC on August 4, 2019
Hello 2019
"Hello World, Hello Blog"
“Yeah It’s on. ” 前言 Fitz 的 Blog 就这么开通了。 跳过废话,直接看技术实现 2019 年,Fitz 总算有个地方可以好好写点东西了。 Hux大佬的一些说法很能代表一批程序猿。 作为一个程序员, Blog 这种轮子要是挂在大众博客程序上就太没意思了。一是觉得大部分 Blog 服务都太丑,二是觉得不能随便定制不好玩。之前因为太懒没有折腾,结...
Posted by FitzBC on August 4, 2019
FEATURED TAGS
ABOUT ME
FRIENDS