A Magic Way of XSS in HTTP/2

上周周末结束的 corCTF 中有一个题目提出了一种很有意思的攻击,该攻击方式可以利用 HTTP/2 Server Push 机制 XSS 到其他域,尽管利用条件有点苛刻,但是我个人非常喜欢这种 Magic 的攻击方式。(在征求了原作者 @ehhthing 同意下将该方法分享给大家)

hxp CTF 2021 - The End Of LFI?

[TOC]

接上回 hxp CTF 的题目,本文介绍一下之前 counter 题目的 LFI 解法,以及令人极其赞叹的 LFI 新技巧,可以说是 The End Of LFI 了。

hxp CTF 2021 - A New Novel LFI

上周参与了 hxp CTF ,其中有两个 PHP Web 题目令人印象深刻,也产生了一种让我拍手称快的、对我来说算是新的 LFI 方法,这里就将本次比赛题目分析写一下。当然我不确定这个是不是新方法,若有错误,希望各位师傅们斧正,多多海涵

从 Hexo 搬迁至 Hugo

由于之前突发奇想,看到某些同学的博客确实好看,心血来潮便花了大概几个晚上把博客生成工具从原来的 Hexo 迁移到了 Hugo 上,便有了这次搬迁记录,也算是给其他想迁移小伙伴一个参考。

Built with Hugo
Theme Stack designed by Jimmy