2. 登录后发现除了视频播放，只有一个点赞功能，随便打开一个直播页面点赞，使用burpsuite抓包，尝试常见漏洞可发现该接口存在XXE漏洞，修改请求头中：...

xjb试了一下，xml进去会报错，查了一下是lxml.etree.parsestring

→ 上手第一步F12 看Network 看返回包 → 点击获取验证码 → 看到debug验证码

第二题正儿八经做的话没有做出来，看了官方的wp后发现需要用经纬度，这是我没想到的，在这里只能说一句，出题人脑洞真大。言归正传，第二题还是很理性的，可以猜解出来，大部分师傅都已经猜出是鹅厂的地址了——深圳，哈哈哈！...

这次题目就做出来一道题，还是太菜了，这次的题目很有意思，还设置了故事背景，很新颖的一次体验。以下仅仅是个人的做题思路。

看文件内容是wireshark的流量包，重命名后缀pcap用wireshark打开，里面有adb的流量

本该平静的早晨，你突然遭遇了勒索攻击，并收到了一个神秘视频，视频里的人，正是你自己……

在今年“清朗”系列专项行动对网络直播、短视频领域乱象要重点整治的“七类问题”中，“色”排在了第一位！是该领域最大的“问题”所在。

数月前我们在攻防两个方向经历了一场“真枪实弹”的考验，期间团队的目光曾一度聚焦到Chromium组件上。其实，早在 Microsoft 2018年宣布 Windows的新浏览器 Microsoft Edge 将基于Chromium内核进行构建之前，伴随互联网发...

不记得多早之前，大概是2020年9月3号15点37分25秒181毫秒写过一篇信息搜集过程中有关数据分析的文章（原文链接），或许有读者会问，这么精确的时间我为什么记得这么清楚，因—为—我—瞎—编—的。言归正传，这里重点说下本篇文章，...