MYBLOG

Web安全| 安全工具| 轶事杂记

记录一下保研夏令营/秋招提前批的经历

ans

从5月回学校,就开始考研/保研/就业三线并行,现在拿了字节跳动北京安全工程师的提前批offer,以及中科大先研院的优秀营员+导师名额,基本算是完成目标了——成功地放弃了考研(误)。

知识库——SQL注入

ans

对已知的SQL注入手段作了较为全面和详尽的整理,大概是我几年的全部积累了,虽然可能有许多遗漏的地方,但我相信还是很有参考价值的。

记录一下CDN配置的过程以及踩过的坑

ans

最近用又拍云搞了本站的一个CDN(白嫖真香),中间出了一些问题,下面记录一下配置的过程吧

真正免费通用验证码识别API

ans

之前在尝试挖SRC漏洞的时候,由于太菜了,只能挖一下简单的XSS、SQL,以及弱口令爆破。然鹅挖弱口令的时候尝尝会遇到验证码,而且验证码类别特别多。滑动、点击以及其他古古怪怪的验证码目前我还搞不定,只能对用的还比较多的传统字母数字验证码下下手。

2020网鼎杯Writeup+闲扯

ans

这是我打的最难受的一次比赛,最后一分钟脚本跑出flag居然是错的,导致队伍没进线下……唉,归根结底还是自己太菜,这样的结果实在太难顶了。这回web放的很晚,中午才放,一共就看了俩题,两个还都挺奇怪的