There are no absolutely secure systems.

这里记录着一个从零开始的网安小白的挣扎与执着

Creation Time：2024-2-1

アイムアルーザー どうせだったら遠吠えだっていいだろう

我是个loser 所以就算 虚张声势也无所谓吧

もう一回もう一回行こうぜ 僕らの声

再一次再一次前行吧 我们的声音

アイムアルーザー ずっと前から聞こえてた

我是个loser 很久以前就已经听到

いつかポケットに隠した声が

那不知何时被深藏于口袋之中的声音

ああだのこうだの知ったもんか 幸先の空は悪天候

这也好那也好我才不管 预兆出不详的天空

Burn the bed and the dreams I’ve never met

焚烧旧日温床与未梦之梦

Those wishes were never for granted

以及荒谬绝伦的愿望

So burn the bed I’ll face the wind and fill my head

尽管燃烧吧，我独自面对狂风，昂首挺胸

Those wishes were never for granted

与那些未梦之梦一起

Article navigation

速查手册

• PHP手册
• 正则表达式手册

工具使用指南

• Clash入门指南

环境搭建

• 基础环境搭建

• Pikachu搭建

相关基础知识

• 网络术语基础
• Linux基础
• Docker基础
• 常用操作或技术基础
• 网络协议基础概述
• IP协议基础

语言基础

• SQL
• Python

web Security

• Security Misconfiguration
• xss
• Git泄露
• XML外部实体注入攻击

CTF

web

• BeginCTF-SQL教学局
• 鹤城杯2021-EasyP
• GXYCTF2019 Ping Ping Ping
• 鹏城杯2022-简单包含

Misc

• BeginCTF-Tupper

Crypro

• 2016全国大学生信息安全竞赛-破译

Tools navigation

解码解密

• base64

Labs WP

• upload-labs

My Footprint

• [BeginCTF 2024]新生赛道

第一次打CTF比赛啥也不会 第108名 题解数9

• 第一次挖到真实SQL注入漏洞！激动！

对某注册资本5100w的企业的测试,并编写漏洞报告，提交给后台

• 第一次拿到后台管理员密码！

某注册资本6600w的企业测试，获取到了后台管理员密码，但在我爆破后台时，运维检测到了，网站502异常被下了

• 成功从自动化转到信息安全专业！

• 四级过啦！

• 第一次拿下一整个数据库哈哈哈！提交了第一个严重高危漏洞！

源于spring boot未授权访问漏洞，直接给它连接到了数据库，可以直接执行所有mysql命令，危害极大

• 第一次对资产高达17.8亿的目标广交会测试，好难呜呜呜……

好不容易找到的洞全重复了，害 唯一的收获：拿到一张电子表格，有十几个账号密码，后台，管理，运维，ftp，测试等等 其中有一个网页被挂了黄色广告，我交了低危，结果还没到审核我的报告，这个洞就修复了？？！！ 害，一句话，菜就多练！

Feelings

杂感(一)

Contact me

• qq：2382247834

• v: qcl731000