• welcome to my blog

    我是Charmersix,这个名字,大家可能不认识,你们可以叫我C&S,实在不行,可以叫我小六。是一名小学生ctfer,为了方便自己记笔记,所以效仿身边的大佬,搭了这个blog。这里将会写一些wp。虽然叫wp,但是就是个人的刷题笔记,既然是笔...
  • Web_12_Javaweb+反序列化

    Java基础Java作为一个面向对象开发语言, 秉承了面向对象三大特征, 并且还有极为丰富庞大的扩展库, 由于其开源的设计思想, 也涌现了很多优秀i框架和工具. Java的web开发Java开发环境目前主流的开发环境是ida, 激活可以参考这里:ht...
  • AoiAWD踩雷指南

    AoiAWD环境搭建官方其实提提供了构建流程, 但是其搭建过程中的坑网上的处理方式还是很少的, 网上大部分教程也已经很老了, 这里结合本人遇见的问题大体写一下. 首先更新一波 123sudo apt-get updatesudo apt-get up...
  • ATK&CK(一)

    靶机下载: http://vulnstack.qiyuanxuetang.net/vuln/detail/2 环境搭建与网络配置 网路架构图: 虚拟机网络环境: 各台机器详细配置: 登录密码均为hongrisec@2019 配置win7双网卡, 并p...
  • Pwn_patch

    此篇参考合天网安实验室的这篇文章 IDA安装keypatch插件下载地址:https://github.com/keystone-engine/keypatch 12pip install keystone-enginepip install six...
  • Web_11_Node.js

    Node.js基础简单的说nodejs就是运行在服务端的JavaScript, Node.js是一个基于chrome JavaScript运行时建立的一个平台, Node.js是一个事件驱动I/O服务端JavaScript环境, 基于Google的V...
  • Web_番外篇_AWD芝士

    由于我对二进制一窍不通, 这里以web_awd为主, 这也不是我的教程, 而是参考了其他大佬文章做的笔记这里主要参考了两位大佬nul1和哈喽沃德er的两篇文章 简介AWD: Attack With Defence, 强调攻防/实战/对抗, 综合考量队...
  • Web10_pyweb+flaskssti+反序列化

    Flask学习提到python就离不开flask, 这里我们先借用flask写一个helloworld 首先直接pip install flask 123456789from flask import Flaskapp = Flask(__name_...
  • Web_9_PHP代码审计

    首先总结一下代码审计的思路 检查敏感函数的参数, 然后回溯变量, 判断变量是否可控, 并且有没有经过严格的过滤, 这是一个逆向追踪的过程 找出哪些文件在接收外部传入的参数, 然后跟踪变量的传递过程, 观察是否有变量传入到高危函数里面, 或者传递的...
  • Python_Selenium_Study

    在一切的开始,先感谢白月黑羽师傅 这是师傅的blog:https://www.byhy.net/ 这是师傅的B站:https://space.bilibili.com/401981380 推荐大家去看白月黑羽师傅的原文和视频这篇只是个人笔记 sele...