自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

2301_79806187的博客

  • 博客(78)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 [RootersCTF2019]I_<3_Flask

Flask模板注入

2025-09-07 17:39:49 547

原创 [CISCN2019 总决赛 Day2 Web1]Easyweb

源码泄露,布尔盲注,文件上传

2025-09-07 11:55:47 1003

原创 [GYCTF2020]Ezsqli

无列名盲注比较方法

2025-09-05 13:10:07 744

原创 [CISCN2019 华北赛区 Day1 Web1]Dropbox

phar反序列化,文件上传,文件下载源码泄漏

2025-09-03 10:49:51 593

原创 [SWPUCTF 2018]SimplePHP

phar反序列化,文件上传

2025-09-01 15:04:10 1172

原创 [HFCTF2020]EasyLogin

JS,静态文件,JWT伪造

2025-08-29 22:21:22 917

原创 October 2019 Twice SQL Injection

sql,二次注入

2025-08-27 16:35:34 390 1

原创 vulnhub-LAMPSecurityCTF5靶机

nmap,Nikto,扫描,提权,信息泄露,远程代码执行,get shell,metasploit

2025-08-27 11:06:07 1238

原创 [b01lers2020]Welcome to Earth

JS

2025-08-24 17:50:34 211 1

原创 [网鼎杯 2020 白虎组]PicDown

任意文件读取,文件描述符,文件未关闭漏洞,linux系统文件,反弹shell

2025-08-24 13:06:32 634 3

原创 [CISCN2019 华北赛区 Day1 Web5]CyberPunk

二次注入

2025-08-23 15:30:37 1008 1

原创 靶机 - SAR

反弹shell

2025-08-22 20:34:34 666 1

原创 [NCTF2019]True XML cookbook

XXE,内网探测

2025-08-21 22:13:12 1583

原创 [HITCON 2017]SSRFme

perl,open,file,data,shell,一句话木马

2025-08-21 09:52:47 962 1

原创 [GWCTF 2019]枯燥的抽奖

随机种子爆破,mt_srand

2025-08-17 15:43:08 328

原创 [RCTF2015]EasySQL

sql注入,二次注入,正则筛选

2025-08-17 09:48:05 934

原创 [红明谷CTF 2021]write_shell

代码执行

2025-08-16 15:33:30 400

原创 [CISCN2019 华北赛区 Day1 Web2]ikun

JWT,python反序列化

2025-08-15 16:59:18 628

原创 [CSCCTF 2019 Qual]FlaskLight

Flask模板注入

2025-08-13 17:33:06 601

原创 Flask模板注入梳理

Flask模板注入,SSTI,梳理

2025-08-13 01:03:06 973

原创 [MRCTF2020]套娃

url编码绕过、正则匹配绕过、JS运算编码、伪协议、IP伪造、代码审计

2025-08-12 23:20:08 421 1

原创 [SUCTF 2019]Pythonginx

IDNA编码绕过

2025-08-10 15:38:11 1138

原创 [0CTF 2016]piapiapia

php反序列化字符逃逸

2025-08-10 08:47:41 696

原创 Docker 创建镜像错误记录

docker创建镜像错误记录

2025-08-08 14:52:13 706

原创 [La3kCTF2025]web-certay

加密绕过,代码注入,get_defined_functions()间接调用绕过函数名过滤

2025-08-08 10:41:37 1035 2

原创 【BugKu】No one knows regex better than me

正则表达,转义处理

2025-08-07 14:03:14 435

原创 [Zer0pts2020]Can you guess it?

文件名解析,basename(),$_SERVER['PHP_SELF']

2025-08-07 10:12:32 582

原创 [FBCTF2019]RCEService

命令执行,环境变量,pre_match绕过。

2025-08-06 14:45:38 1279

原创 [GYCTF2020]FlaskApp

flask沙箱逃逸

2025-08-04 17:38:29 843

原创 [WUSTCTF2020]颜值成绩查询

sql,联合注入,过滤测试

2025-08-03 15:28:58 677

原创 [BJDCTF2020]EasySearch

首先尝试了一下sql注入,但是没有找到不同回显。直接用sqlmap扫描一下,因为这边用的是POST请求,所以需要抓包将请求复制到txt文件中然后使用命令sqlmap -p bp.txt。也没有发现注入漏洞。再进行目录扫描试试:是 R 语言 OAuth 授权的敏感配置文件,服务器禁止外部访问是正常的安全措施。/public/是公开静态资源目录,文件本身应可访问,403 错误可能由权限配置问题导致,需检查文件权限或服务器规则。都没有访问权限。完全没有思路了...

2025-08-02 16:44:36 1148

原创 [De1CTF 2019]SSRF Me

python代码审计,身份验证,文件读取

2025-08-01 16:16:31 1656

原创 [极客大挑战 2019]RCE ME

命令执行,无字母数字限长

2025-08-01 13:53:29 970

原创 [CISCN 2019 初赛]Love Math

命令执行,数学函数绕过

2025-07-31 15:37:44 1033

原创 [极客大挑战 2019]FinalSQL

布尔盲注,多线程,二分法

2025-07-29 21:15:09 561 2

原创 [SWPU2019]Web1

sql,二次注入,无列名盲注

2025-07-29 15:55:17 745

原创 [BSidesCF 2019]Kookie

cookie

2025-07-27 15:15:03 229

原创 [CISCN2019 华东南赛区]Web11

smarty模板注入

2025-07-27 14:53:56 247

原创 [ASIS 2019]Unicorn shop

unicodedata.numeric

2025-07-27 14:13:54 478

原创 [NPUCTF2020]ReadlezPHP

php反序列化,动态函数调用。

2025-07-25 17:03:51 1205

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除