How to prove My security product Make you safe
Background在weibo看到一个有趣的文章 你售出的安全产品或者方案成功保护了主机没被黑客入侵,但你看不到黑客攻击,有什么能证明你的产品有效?开句玩笑话 一些公司会通过在你选择不续订的时候对你的主机进行入侵,让你续订 xD 当然 这是玩笑,我觉得这篇文章很有趣 所以通过谷歌翻译和自己的一些想法来完成这篇文章正文在实施我们的安全产品或者方案之前 假设被入侵的概率是百分之5 通过我们方案降到百分之1 但是结果是 没有被入侵,客户看到的安全事件为0 怎么说服他呢?以投掷一枚硬币为例......

ReadFilesync的黑魔法
Background本来在考研还是想着看看corctf 做到其中一道名为simplewaf的题目卡住了,。。 这里带大家好看看我关于这道题的心路历程0x01 搭建篇主办方给了DockerFile 但我第一次启动时候踩了一些坑,所以我简单的进行了修改 并写了个run.sh方便大家启动链接: https://pan.baidu.com/s/1cUQewiSj3xC2IrIRgvs4Xw 提取码: t22m 0x02错误的尝试const express = require("ex......

远方的未来和希望的光
0x00很早就想写篇记录下自己心路历程的文章,也为了完成这个月给自己的指标--三篇文章,前两篇都是技术文章,那最后一篇就再写一下生活吧(我写记事文章毫无逻辑 希望大家谅解),标题我纠结了好久,最后思来想去敲下了这句<<远方的未来和希望的光>>,活着的每一天都在向着远方靠拢,即使很多时候都是被裹挟前行,但依然一直在向着想象中的希望的光前走。这是我对这句话的解读,不管大家怎么解读,我都只想说 I hate but love this fucking world0......


浅谈一些最近学到的小tricks
Background许久未更新博客是因为觉得博客内容不应该再注重基础的记录,应该是一些tricks或者是大比赛wp 和一些漏洞分析php出自于某内部赛当匹配phar开头 ban掉filter类似的compress.zlib://phar://./upload/f3ccdd27d2000e3f9255a7e3e2c48800.jpg原理是换一个wrapper 也就是包装器js万物皆对象出自于TSGCTF2021if (typeof req.body === 'object' &......

做你自己,然后承受你为换取个性而付出的代价


© 2024 T4rn's Universe --个人的学习记录 . 由 Typecho 黑ICP备20000624号-1