LY's Blog -

toy

wifi渗透初探

前言最近新买的linux监听网卡到了，借此学习一下wifi相关技术及原理。本文章主要以WPA / WPA2 加密的设备...

Post on 2022-12-27 46 0

web安全

记一次校园网渗透测试

前言之前一直在挖src但并没有做过系统的渗透测试，趁这次拿到学校的测试授权学习整理一下渗透测试思路外网确认了外网资...

Post on 2022-11-10 82 1

CTF

2022强网杯题目复现

前言每次打这种大型比赛都很坐牢，但同时也能学习到很多新东西，赛后复现是提升的关键强网先锋系列 rcefile（预期解...

Post on 2022-08-01 57 0

CTF

一道题目看php反序列化逃逸

——————原题出自2022强国杯ezpop_new 通过本地复现题目，观察几个类和定义的函数，PingUtils类中存...

Post on 2022-07-24 41 0

CTF

pearcmd.php在文件包含中的应用

前言昨天参加了大学生信安比赛的半决赛，emm，一言难尽呀，真就坐牢八小时。但不管怎么说题目知识点还是要学习总结的，听大...

Post on 2022-06-26 29 0

CTF

php代码审计（1）

代码审计题目 1、代码审计看到给出的提示变动代码打开题目，发现在login.php页面那么下载源码，放入审计工具，...

Post on 2022-03-24 35 0

web安全

小白src挖掘总结

前言学习了一年的ctf后感觉自己还是入门水平，新做的题目还是都有新花样，每次比赛考察的知识点也让我措手不及。可能对一些...

Post on 2021-11-29 20 0

toy

esp8266wifi模块制作wifi杀手

前言前两天在一篇博客上看到一篇文章，用20元制作一个wifi杀手拯救沉迷网络游戏的朋友，感觉比较实用，于是就去淘宝下单...

Post on 2021-11-23 39 0

CTF

jwt漏洞学习

初识JWT JWT全名JSON Web Token，是一串带有验证信息的字符串，由服务端使用加密算法对信息签名，以保证其...

Post on 2021-11-18 27 0

CTF

命令执行知识整理(2)

前言最近又做了些命令执行的题目，这篇文章是对(1)的补充 rename函数在没有禁用rename函数的前提下可以将网...

Post on 2021-10-13 22 0