ChaoMixian-WriteUp-20260412
考察XML解析差异。需要SSRF到internal-proxy,访问,任意非根路径都能代理到打印
ChaoMixian-WriteUp-20260405
该版本的scraper(d0585767ddfa61920b982398f140f84e1ae2486f)存在漏洞,没有处理异常的路径解析,导致可以进行路径穿越,任意文件写入。由于download.py位于/tmp/download.py,写入/tmp/requests.py可以执行任意代码。
Fontleak:仅通过CSS泄露任意数据
学习到了一种很有意思的XSS技巧,仅通过CSS来泄露任意数据。研究了两天,来分享一下心得。
BUUCTF-PWN 刷题笔记
长城杯半决赛被干傻了,AWDP的PWN题没做,ISW说是2/3是PWN题。力竭了,最佳配置应该是Web+PWN。昨天在Codex指导下复现了ISW1,感觉还蛮有意思。今天兴致使然,配了一下pwntools。那么开始吧。
BUUCTF-PWN 刷题笔记
长城杯半决赛被干傻了,AWDP的PWN题没做,ISW说是2/3是PWN题。力竭了,最佳配置应该是Web+PWN。昨天在Codex指导下复现了ISW1,感觉还蛮有意思。今天兴致使然,配了一下pwntools。那么开始吧。
无伤速通ZJNU转专业(软工篇)
这里就不赘述转专业的考量和决定,假设已经决定就是要转软工。
timeline
我个人建议在执行mv之前先mkdir。打开按时间排序。比如上图最早的文件(软工的人才培养计划),是在2025年11月29日添加的。而实际开始转专业,或者说做这方面的工作,是在2026年03月04日才开始。笔试时间是2026年03月09日,面试时间是2026年03月11日。整体的时间线要大致有数。