menu Yang_99的小窝
2021-01-30|0 条评论
合成德克萨斯自己随便改的小游戏23333~魔改合成德克萨斯在线体验:http://arknights.yang99.top/GitH ...
Yes酱-会发涩图的群管理机器人✨ 基于 go-cqhttp,使用OneBot标准的插件 ✨github项目地址:https://g ...
2021-06-05|0 条评论
uploadindex.php<?php if (!isset($_GET["ctf"])) { ...
2021-06-03|0 条评论
flag1打完XCTF final,发现dozer也在办比赛,其中有一道渗透题目,感觉值得细致研究一下。进去一看是lightcms由 ...
2021-05-24|0 条评论
UploadHub题目给出源码供我们分析。其中重要的是apache2.conf文件<Directory ~ "/va ...
2021-05-04|0 条评论
访问source可以得到源码const express = require('express') const router = ex ...
2021-05-03|2 条评论
[蓝帽杯 2021]One Pointer PHP考点:PHP 数组溢出攻击 php-fpm 绕过 disable_function ...
前言当我们拿到一台外网机的权限,如何方便的渗透内网机器呢?这时就需要把这台外网机当作跳板机,利用nps搭建代理,用socks5协议把 ...
Laravel5.7 反序列化漏洞RCE链CVE-2019-9081漏洞环境composer下载环境源码composer creat ...
2021-04-12|1 条评论
ez_larave1给了源码,发现是laravel。源码拿下来先看一下入口路由。发现要添一个action验证才能反序列化。这里直接a ...
2021-04-05|0 条评论
write_shell就是过滤了一些东西的写shell,最后发现短标签和t可以绕过。<?=`ls%09/`?>happy ...
2021-03-29|0 条评论
前言比赛的时候只做了一个序列化,后来看了看各位大师傅的wp,学到一点东西,故做总结。ez_serialize题目给出源码 < ...
2021-03-26|0 条评论
前言BUUOJ,一些关于java的题目复现(持续更新中)[RoarCTF 2019]Easy Java有任意文件读取,读取WEB-I ...
2021-03-24|0 条评论
前言因为比赛那段时间在忙培训的事,没怎么看题,做了几个水题。正好WP出来了,环境也开着。就复现一下。学到的东西还是挺多的。记录一下l ...
2021-03-19|0 条评论
*CTF复现这是*CTF中质量最高的一道Web,学到了很多东西。做一个记录。oh-my-bet这是一道利用FTP构造SSRF攻击mo ...
2021-03-18|0 条评论
因为hgame一共有5篇wp,太占空间了,于是整合了一下放到一篇文章下week1WEB1刚开始是个302跳转,然后有个GET改POS ...
2021-03-18|0 条评论
PICKLE基础Pickle模块中最常用的函数为:(1)pickle.dump(obj, file, [,protocol]) ...
2021-03-17|0 条评论
前言本次V&NCTF题目质量很高,每一道题都值得细致推敲。realezjvav考点:笛卡尔积注入 fastjson Rce复现htt ...
2021-03-07|0 条评论
题目质量很高。感谢出题师傅们。太菜了只会做两个web。其他方向的师傅们很强,躺着上分8-bit pub题目给了源码随便注册个账号发现 ...
2021-03-05|0 条评论
关于报错注入的一些深入理解报错注入简介关于报错注入一直是盲点。所以今天来简单总结一下报错注入的知识点。报错注入分为很多种主键重复报错 ...
2021-03-03|0 条评论
获取环境composer create-project --prefer-dist topthink/think=5.0 tpdem ...
2021-02-26|0 条评论
thinkphp可谓代码审计的传世经典。。今天来跟一下thinkphp的代码审计,希望对代码审计的功力有所提升环境Apache+ph ...