ctfshow修炼历险记2:ctfshow nodejs 发布于 2024-01-23 | 标签: bypass+nodejs 、 js原型链污染 | 13分钟 | 2422字数 ctfshow nodejs web334 login.js: 阅读全文 »
欠了很久的Thinkphp5.x审计 发布于 2024-01-20 | 标签: thinkphp | 17分钟 | 3550字数 欠了很久的Thinkphp5.x审计 (未完 https://blog.csdn.net/qq_62989306/article/details/126913050) 前置知识 阅读全文 »
ctfshow修炼历险记1:ctfshow ssti 361-372 发布于 2024-01-17 | 标签: ssti | 15分钟 | 2704字数 ctfshow修炼历险记1:ctfshow ssti 361-369 web361 传参/?name= 阅读全文 »
DASCTF X 0psu3十一月挑战赛|越艰巨·越狂热 -single_php 发布于 2023-12-14 | 标签: 覆写OPCACHE 、 SoapClient 、 zipslip | 67分钟 | 10869字数 DASCTF X 0psu3十一月挑战赛|越艰巨·越狂热 -single_php 我们想到软链接可以任意文件读取,但是tar命令的软链接好像需要chmod a+rw 思路: 阅读全文 »
车联网安全锦标赛 发布于 2023-11-25 | 标签: python的trick 、 ssrf 、 CRLF注入 | 18分钟 | 3240字数 这次比赛发现一个问题,自己之前的writeup写的不详细看不懂了,所以以后writeup都会写的更加详细 WEB Image-service 阅读全文 »
第三届 “鹏城杯”(初赛) 发布于 2023-11-04 | 标签: glob爆破路径 、 长度限制绕过 、 绕过 、 netdoc 、 less模板注入 、 pop链 | 6分钟 | 993字数 第三届 “鹏城杯”(初赛) WEB Web-web1 阅读全文 »
2023 0xGame Web 发布于 2023-11-03 | 标签: RCE-trick 、 sql注入预处理 、 报错注入 、 sandbox逃逸 、 文件上传二次渲染 、 软链接 、 XXE 、 pin🐎 、 整数溢出 、 命令注入 、 redis主从复制 、 重定向打gopher 、 js原型链污染 、 HTTP 、 pop链 、 pickle反序列化 | 22分钟 | 3999字数 [Week 1] signin 这题直接看源码就行,easy [Week 1] baby_php 阅读全文 »
2023香山杯 WriteUp Web 发布于 2023-10-17 | 标签: 读文件非预期 、 js原型链污染 、 Handlebars AST注入 、 pop链 | 5分钟 | 963字数 PHP_unseriliaze_pro 简单的POC: <?php 阅读全文 »
SHCTF-校外赛道 发布于 2023-10-06 | 标签: preg_replace /e 、 回溯绕过preg_match | 14分钟 | 2486字数 [WEEK1]babyRCE 1 (1)more:一页一页的显示档案内容 2 (2)less:与 more 类似,但是比 more 更好的是,他可以[pg dn][pg up]翻页 阅读全文 »
NSS开盲盒做题 发布于 2023-09-26 | 标签: 短标签命令执行 、 php指针 、 日志文件包含 、 布尔盲注 、 Quine注入 、 fenjing工具ssti | 8分钟 | 1456字数 随机NSSCTF开盲盒做题 持续更新 [HNCTF 2022 WEEK2]easy_include 阅读全文 »
