阿里面试回顾以及反思

这周一进行了阿里第一次电话面试,面完以后总体情况还算满意,然而这几天整理了一下发现题答得惨不忍睹。。。web渗透方面的问题答得还算行,而一些密码学以及安全协议的内容则答得有点水了。问的问题感觉都是在《白帽子讲web安全》这本书上有的,那就边翻书边把问题整理一下。 同源策略 不同端口、ho...

- 阅读剩余部分 -

php12345后缀默认配置无法执行

做题或者看资料的时候一直又看到在绕过黑名单上传时可以将后缀名改为php1、php3、php5这样的,天真的以为在apache+php的默认配置下是可以解析的。今天尝试了一发,发现并不行。有两种方法解决该问题。 在http.conf文件中加入 AddType application/x-ht...

- 阅读剩余部分 -

几道CTF题的思路分享

因为周四和周五要去移动讲CTF题,临时从 xctf OJ上选了几道题做了下。有些题自己做出来,有些题参考了别人的writeup重新做了一遍。 1.GETkey picoctf web50 这道题比较简单。admin 改为true,competition改为picoc...

- 阅读剩余部分 -

人生需要积累

0x00 人生需要积累 记得高中一个数学老师曾经说过:天才在于积累。 那时候觉得很蠢,现在觉得很对。人生需要积累,从今天做起。 0x01 感谢 另外特别感谢summerdog对本站的前端支持。 0x02 10.29 做个有心人,学会整理常用的一些东西。 2016.10.29 Th1s