x [DDCTF 2019]homebrew event loop [unquote传参,接收url,先从路由(最后)开始代码审计,太长了看不进去(TODO)]([DDCTF 2019]homebrew event loop) [NewStarCTF 公开赛赛道]BabySSTI_One "+"绕过关键字 [HFCTF 2021 Final]easyflask /proc/self/environ获取secret_key,pickle.loads反序列化 flask session反弹shell reduce魔术方法,不必遵循原来的class形式 pickle序列化漏
x 上传的 php 访问是 500,很容易猜到有.htaccess [NewStarCTF 2023 公开赛道]游戏高手 简单的JS代码审计 直接在console控制台输入gamesource=100000,然后玩游戏,在飞机坠机死亡的时候获得flag 或者 给api.php传json 参数{“score”:“1000000”} [羊城杯 2020]Blackcat 把mp3下载下来,里面放了源码 hash_hmac数组绕过,exec用;闭合来执行多条命令,把cat flag换成env
x 吃不到炸鸡了 本来想假装自己昨天睡了一天的,但事实是昨天牢了一天,最终爆零了,什么都没干,没背单词没去跳舞没去健身,但还是爆零了,嗯对。 大手子太强了,我下到zip的时候他找到漏洞点了,我想起来搜cve的时候他都提交flag关靶机了,我在这个团队发挥到的作用不亚于评分2.4的瑶,纯挂件来的,反耳呢,起到了一个阻止大佬ak web的作用,每天刷十道还是挽回不了自己菜的事实吗,好废好难受 难受10秒,接受自己的废物,其实失败的结果不是最恐怖的,最恐怖的是我一边做一边质疑和内耗自己的过程,我觉得这个结果失败,无非是给的期望值太高了(不爆零也算高期望吗,那很高了),每一次内耗徘徊和犹豫在我看来都是
c++ std::out_of_range 异常,这是因为在做 substr 时超出了字符串的长度 在 C++ 中,函数 不能直接返回两个独立的值,只能返回一个对象。所以 return x, y; 并不是返回两个值,它只会返回 y(逗号运算符的规则)。 123srand(time(NULL)); // 设置随机数种子p[i] = rand() % 100; // 生成 0~99 的随机数并存入数组cout << setw(4) << p[i]; // 以宽度 4 输出该随机数 删除和创建动态内存的首尾两端不带*,判断不带*,其余都带(?
x 学不动了来总结一下 svg xml解析 dxt解析,外带失败 123456789101112131415161718192021{ "dxt_version": "0.1", "name": "my_dxt", "version": "1.0.0", "description": "1", "author": { "name": "1"
x 想吃炸鸡day10 virink_2019_files_share 玄学的payload [NewStarCTF 公开赛赛道]HTTP 基础 [RootersCTF2019]ImgXweb jwt伪造,目录扫描 [NESTCTF 2019]Love Math 2 异或绕过,头疼头疼看不动 base_convert将代码转换为数字绕过(只能构造出小写字母)getallheaders代替$_GET(请求头传参),{}代替[],传两个参写马 1?c=$pi=(is_nan^(6).(4)).(tan^(1).(5));$pi=$$pi;$pi{0}($pi{
Suricata 是一种网络监控工具,可以检查和处理流经服务器的每个互联网流量数据包。它可以在检测到任何可疑活动时生成日志事件、触发警报并丢弃流量。 ubuntu网络配置 12345678{ "dst": "default", "gateway": "192.168.42.2", "dev": "ens33", "protocol": "static", &
x 想吃炸鸡day9,本来就笨,睡不好更笨了 [NewStarCTF 2023 公开赛道]Unserialize? PHP 序列化的时候 private和 protected 变量会引入不可见字符%00,private是%00 类 名%00属性名 ,protected为%00*%00属性名 ,注意这两个 %00就是 ascii 码0的字符。这个字符显示和输出可能看不到,甚至导致截断(无法复制),但是url编码后就可以看得清楚.。 就是说上面的O:4:“evil”:1:{s:9:“evilcmd”;s:2:“ls”;} 要改为O:4:“ev
x 想吃炸鸡day8,真服了为什么php xebug配不好,我记得之前调好过,但是没有记录,现在全忘了,你说我这样一个环境都配不明白的人真的能学好计算机吗 发现一个宝藏教程,非常详细,我能看得懂 https://www.shawroot.cc [安洵杯 2019]iamthinking tp6反序列化pop链(TODO) parse_url小结 phpggc使用 exp [WMCTF2020]Make PHP Great Again 2.0 require_once软链接绕过 嘿黑遇到之前看过的文章的知识点了,但坏消息是又忘了 1?file=php://filter/convert.bas
x 想吃炸鸡day7 [SUCTF 2018]MultiSQL admin’中‘被转移就无法二次注入,通过翻页越权,mysqli_multi_query()函数堆叠注入 12url='http://9d09a1ad-3f91-41b5-9e7f-913c17681937.node4.buuoj.cn:81/user/user.php?id=0^(hex(load_file(0x2f7661722f7777772f68746d6c2f696e6465782e706870))<'+data+str(hex(i)).replace('0x','
