Aggregator

题目感觉质量都还可以（菜，然而并没有做出来几个 web 题，磕安卓逆向磕了好久，花了很多时间，不过终于缕

了解原型链污染比较晚，从今年的 TCTF FINAL 到 REDPWN，再到 XNUCA，才算是慢慢开始理解这种攻击的用法以及利用的场景

写这篇的原因是 OGEEK 上一道 LOCAL DTD 的题目，查了一些资料，想赛后整理一下，不过发现 K0rz3n 大佬写的实在是太详细了

使用华为E5885L一年多了，对我而言，它不仅是一款完美的4G便携路由器，而且经过改造之后更是一款渗透利器。尽管这是一款非常美好的产品，但是在安全研究的工作中，还是发现有不少痛点。但是在使用了GL.iNet MIFI之后，完全满足了我的测试需求。尽管能够解决问题，但是某些地