- 博客(5)
- 收藏
- 关注
RSS订阅原创 PolarCTF网络安全2025春季个人挑战赛 web方向个人wp
打开环境,页面是ctf变强之路,有三个按钮,随便点一个发现url后面拼上了/index.php?发现好几个文件,尝试直接访问flag.php,不出意外肯定是打不开的,我们尝试访问/login.php,发现被forbidden了打不开,再看/upload_file.php,没啥用,再看最后一个/users.json,发现是一堆用户名密码,随便用一个登录。打开环境,是一个输入框,提示是执行命令的地方,尝试ls /发现回显no,猜测是被过滤了,我们dirsearch扫一下。
2025-03-26 09:33:45
1104
原创 [SWPUCTF 2021 新生赛]finalrce
过滤了很多东西,直接读文件和反弹shell不太能用了,并且这里如果直接取反的话是无回显的,所以我们要么写文件要么反弹shell,但是正常写文件的>符号被过滤,反弹shell的bash、nc、&、>等符号都被过滤了,我直接无从下手了这里就需要绕过关键字过滤,看了一下大佬们的wp。
2025-03-21 10:33:47
391
原创 (萌新向)对于nodejs原型链污染中merge函数的作用的个人理解
也就是说,假设我们要向target类中合并source类中的属性,我们需要保留target中有的属性但source中没有的属性不变,并把target和source中都有的属性换成source中属性的值。而proto是每个类中的私有属性,每个类都有,我们如果merge合并target和source中的proto的值,也就是利用proto修改source的原型的值同时赋值给target类。也就是把target的原型类中的b属性赋值为2,如果target类的的原型类就是object,也就达到了原型链的链头。
2025-03-20 14:02:20
513
原创 [nodejs原型链污染及绕过]校赛第四次纳新赛 bypass WP
赛后自学了nodejs原型链污染后来尝试做这个题,难度不算太大,但是绕过姿势非常奇怪没见过,写一篇总结记录一下做法。
2025-03-19 16:05:23
628
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人