集训总结

想想一个月学了什么呢。

好像学了很多，好像又没学到什么。(因为NepCTF被锤烂了啊草)

CRLF注入漏洞

CRLF，感觉好高级的名词啊。。

但是如果我告诉你CR是回车，LF是换行，是不是感觉就好多了?

前面忘了，后面忘了，记录下就对了

信息收集(Complete)

web01

♿1919810分钟能了解SSRF吗♿

冲刺♿，冲刺♿，冲♿

SSRF是扫码

PHP原生类

相当综合的应用呢，利用面广的不行，爽赤

常见的原生类有以下几个

N0sql

No only SQL,目前最流行的nosql产品是MongoDB

一种数据结构由键值对组成的文档

凑新手(捐购)的年中总结

刚考完狗史期末考试的下午，想着这个学期也结束了
感觉期末周忙了和没忙一样啊，也学不到东西。。。只是为了应付考试和那该死的保研名额(为了争这个也是被卷的不行哈哈…然后也发现和别人无意义的互怼内卷貌似也没啥意义，太累了)
当然考试周不能说是没有收获，毕竟这两周还是有点曲折哈哈。
先简单的回顾下上半年做了什么吧

一月

Pickle反序列化的利用

pickle是什么，能吃吗

pickle虽说是和python有点关系，但是不如说它更像一门单独的语言

-----不知道怎么形容，就叫做一个飞舞的渗透实录吧，飞舞挺飞舞的，学也真在学，唉唉，很难不着急(又幻想了，幻想不被后面来的web手打飞)，道心或许多多少少有点乱了，传统web基础有点学不进去了，搞点渗透调整一下状态吧，也刚好之后有个AWD可以练一下(我绝对不会说是为了AWD才提前开始学的。。)

大概会持续更新吧嗯嗯，毕竟一朝一夕也学不完的

一个飞舞的渗透学习实录

浅浅记一下无处不在的沙箱逃逸

这个东西还是要搭配例题的嗯嗯

沙箱逃逸从入门到放弃