准备了半天的awd,最后改成ctf了,惨惨
美亚真的强,弄得那个调查报告和拍摄的设备照片给人一种身临其境的感觉,买iPhone和AppleWatch的发票怕不是也是真的。。。期待下一次的美亚杯
各种编程语言中有许多可以发起网络请求的函数,这些函数在某些情况下会导致ssrf
简单的对ssrf做个小总结
ctf题目中经常用到/proc这个目录进行绕过,getshell,读取源码或者获取环境信息等操作
/proc
简单的介绍下/proc是什么以及他的作用
船新的2.0版本来了
借鉴了一下大佬们的博客,重新写了些