前言收到面试通知时还是挺震惊的，因为实在没想到我这破双非本科竟然能过乙方大厂简历关。岗位名称是安全研究员（Web漏洞挖掘与利用），base北京。这次面试的难度对于网安大厂来说，属实是有点简单了，感觉更像是kpi面，hr冲业绩的。 面试题1.自我介绍，例如在校经历、专业技能和项目经验 2.有没有参加过攻防演练、HW？ 3.内网渗透的具体过程 4.Windows提权有哪些方式？ 5.内网渗透有没有拿下

前言最近在准备CTF的线下攻防比赛（AWD），看到一篇文章中有师傅提到web漏洞中可能会出现这个知识点，于是在这里归纳总结一下。 正文file:// 协议 条件： allow_url_fopen:off/on allow_url_include :off/on 作用：用于访问本地文件系统，在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_u

前言由于本次比赛的初赛采用的是知识问答的形式，所以没有wp，特此说明。这是一篇迟到的wp，因为距离线上复赛已经过去了四个多月，线下决赛也是姗姗来迟，直到最近几天本人才拿到wp。未经本人授权，禁止转载和发布！ 正文Webgetshell启动环境，拿到源码： 12345678910111213141516171819202122232425262728293031<?phphighlight_f

前言在上一篇文章中，我们讲到了如何搭建vaultwarden的服务端。在这篇文章中，我将教大家实现一个进阶玩法，那就是定时备份。不过在此之前，我插一句嘴： 其实上次的docker-compose.yml，可以简写为以下形式： 123456789101112131415161718192021version: "3"services: vaultwarden: # 容器名，可

前言2022年，注定是不平凡的一年：北京冬奥会、俄乌战争、上海疫情、中共二十大、郑州富士康、封控解除······时隔两年，我再度准备写一篇总结，总结一下这不平凡的一年，以及我这一年的心路历程。 正文犹记得今年年初，北京冬奥会隆重举行，某乙方大厂招募几百名白帽志愿者前去重保。当时报名的师傅实在太多，哪怕倒贴、不能陪家人一起过年，也挡不住白帽子师傅们对冬奥重保的热情。因为我刚入安全圈不过半年，没有任何

前言由于中共“二十大”即将召开，重保的招聘工作也开始了。但是与今年的hw相比，重保的招聘渠道少了很多。我应聘的是中级，下面记录了当时的一些面试题，希望对下一次参加hw或者其它重保项目的师傅有所帮助！ 面试题1.简单说一下你的项目经历 （这个按个人的真实情况来，这里就不细说了） 2.有过hw相关经历吗？ （说实话，真没有，今年因为一些原因没去成） 3.常见的中间件有哪些？ Apache,N

前言最近看到某个安全群里有大佬分享了一款burpsuite抓包隐藏本机ip的插件，它可以让使用者无需手动配置代理链，即可在抓包的过程中隐藏最近的ip。然而安装过程中踩了很多坑，这里写一篇文章分享给大家，让师傅们少走弯路。 正文这个插件托管在gayhub上，链接是：https://github.com/RhinoSecurityLabs/IPRotate_Burp_Extension 因为是pyth