Bubbles~blog

用爱发电

第一次线下awd感悟

最近参加了一下cstc的线下攻防赛,也差不多是我第一次打线下赛,虽然毫无疑问是被打爆了,不过还是有所收获,现在 […]

利用service worker进行xss的几点记录

其实这次的纪录主要是由最近的0ctf 2018引出来的,web的压轴题h4x0rs.space 就是利用了se […]

xdebug with DNS rebind

感觉最近比赛特别多,也get了很多新姿势,虽然看wp都有些艰难了,因为事情也比较多所以这里也是简单记录一下 我 […]

基于SVM的简单XSS检测模型实践(续)

其实这个模型之前已经做过,不过那时候只是弄了个大概,做了个非常简单的模型,真要说起来完成的部分也就数据的特征化 […]

小试owasp juice shop

这两天偶然看到了这样一个靶场,好像是owasp开发的,包含了上面的几大漏洞类型,感觉看起来还不错,就装着试了一 […]

代码审计初步之php反序列化

最近事情一直比较多,大概是临近期末了,关于代码审计的东西也一直看得断断续续的,还要忙硬件的东西和机器学习,希望 […]

xssbot with firefox

现在的ctf比赛里xss bot慢慢地变得越来越普遍了,所以这两天也想尝试弄一个 bot是干嘛的 简单来说就是 […]

typecho前台getshell复现

typecho是一个比较简单而轻便的博客程序,相比wordpress的臃肿,它的轻量化也得到了很多人的喜爱,特 […]

浅析redis

最近接触了一下redis这个数据库,也去看了一些相关的文章,感觉还挺有意思的,就简单总结一下当做个笔记。 什么 […]

Discuz<=3.4 的任意文件删除

这两天看到Discuz又爆了个任意文件删除的洞,3.4以下版本通杀,而且这个洞是个老洞了,一直没修复完全,反正 […]