XINO

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第30天，点击查看活动详情 引文 简单做了几个最近举办的NEWSTAR招新赛的WEB题目来练练手。希望能帮助到大家。 HTTP 进

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第29天，点击查看活动详情 最近太累了，我们还是做一些密码题来放松一下吧。 [NCTF2019]Sore 下载附件得到txt文件和

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第28天，点击查看活动详情 好久没做密码题了，我们来简单做一下几个密码题顺便记录一下解题过程。 [ACTF新生赛2020]cryp

今天带给大家一个新的知识点——二次注入，二次注入是指对已存的数据库内容被读取后再次进入查询语句之后产生的恶意SQL语句称之为二次注入。

今天来补习一下DOCKER的进阶知识,Compose 是用于定义和运行多容器 Docker 应用程序的工具。可以使用 YML 文件来配置应用程序需要的所有服务。使用命令来启动。

之前复现了CTFSHOW新人杯的WEB方向部分题目，今天就复现一下MISC为主的题目，可能有些读者不太明白MISC方向是什么意思，简单来说就是"杂项",包括：隐写，压缩包处理，流量分析，攻击取证等。

AWD赛制是一种网络安全竞赛的赛制。AWD赛制由安全竞赛专家及行业专家凭借十多年实战经验，将真实网络安全防护设备设施加入抽象的网络环境中，本文就个人经验来讲一下AWD比赛中需要做的事。

报错注入是一种SQL注入类型，用于使SQL语句报错的语法，用于注入结果无回显但错误信息有输出的情况。返回的错误信息即是攻击者需要的信息。所以当我们没有回显位时可以考虑报错注入这种方法来进行渗透。

时间盲注又称延迟注入，适用于页面不会返回错误信息，只会回显一种界面(与布尔盲注类似)，其主要特征是利用sleep函数或者benchmark函数让mysql执行时间变长，制造时间延迟判断是否错报。