Sch0lar's Blog

一日三省,且温故知新


  • 首页

  • 关于

  • 标签

  • 分类

  • 归档

  • 搜索

Upload-Labs wp

发表于 2019-04-28 | 分类于 web安全

mind-map.png

一个上传漏洞总结的很全的靶场

阅读全文 »

西湖论剑web 3题 解析

发表于 2019-04-11 | 分类于 CTF

西湖论剑的题目 前些天没有做 今天西湖论剑的题目重新放了出来 可以复现了

故来做一下web题目 题目质量较高

Xnip2019-04-11_16-54-10.jpg

阅读全文 »

南邮CG-CTF

发表于 2019-04-01 | 分类于 CTF

屏幕快照 2019-03-27 下午1.48.44.png

第一次写ctf的wp 有些表达的可能不是很清楚

题目感觉质量很高 也很有趣哈 只写了部分web题目 pwn crypto不涉及 不要问我为什么 厂长是我表哥

阅读全文 »

记第一次漏洞挖掘

发表于 2019-04-01 | 分类于 web安全

第一次挖src 以前我很不自信 对于专属src想的都是 大厂的漏洞能有几个 就算有,好挖的也都被挖没了 不好挖的更是轮不到我这菜鸡。。

屏幕快照 2019-04-01 下午1.28.42.png

阅读全文 »

基于注入天书的mysql注入总结

发表于 2019-03-10 | 分类于 web安全

1.jpg

本篇基于注入天书的例子进行总结

前几天无聊看到学校群里的新生曾讨论过sql注入 突然想到自己对sql注入的理解也是比较浅的层面 所以才想总结一下 注入较杂 较乱 水平有限不足之处还望师傅们指点。

阅读全文 »

xss tv wp

发表于 2019-03-01 | 分类于 web安全

屏幕快照 2019-03-01 上午9.37.43.png

xss题目 一共20题 难度也在递增吧 写一部分自己的解题过程

后面题目厉害了 慢慢更新(太菜不会做)

题目 payload不唯一呦

阅读全文 »

Hexo搭建静态博客

发表于 2019-02-19 | 分类于 Hexo

u=3010013829,2497003625&fm=26&gp=0.jpg

最新折腾了一下黑苹果 刚刚把博客迁移过来 所以才想起写这篇文章 Hexo+GitHub搭建静态博客

阅读全文 »

MySql笔记

发表于 2019-02-12 | 分类于 数据库

屏幕快照 2019-03-05 上午9.28.47.png

又很久没有写博客了 这篇笔记是边学边记的 当时比较仓促 所以有的地方可能会比较乱 但是大概的方法写的还是比较清楚了 等有时间回头再好好整理一下这篇文章。

阅读全文 »

常见的突破上传姿势

发表于 2018-12-27 | 分类于 web安全

突破上传的姿势 在几个月前一个实战过程中登录后台有上传却无法 getshell 当时是懵逼的 但是自己并没有当回事 也没有深入理解 之后在打ctf的过程中 一道上传题 就是用到了这姿势 今天闲的蛋疼 练习ctf又遇到 才想起来要总结总结呀!!

阅读全文 »

Python打印各种图形

发表于 2018-12-22 | 分类于 Python

看国光哥的博客发现他发了一篇c语言打印各种图形 然后自己最近在学python发现这是

很锻炼萌新思维的一些题 然后就想用python写一下总结的时候发现循环这一块理解的并不是很到位

阅读全文 »
1234
Sch0lar

Sch0lar

35 日志
10 分类
30 标签
GitHub
友情链接
  • 国光
  • x1r0z
  • sky
  • AdminTony
  • 昌维
  • 渗透师 网络安全从业者安全导航
  • 掌舵者
  • Tari
  • 希文
  • joker
© 2022 Sch0lar
由 Hexo 强力驱动
|
主题 — NexT.Pisces v5.1.4