- 博客(27)
- 收藏
- 关注
RSS订阅原创 EWCCTF2025 Tacticool Bin wp
我只有一份工作!6:00 在这个类似于 Pastebin 的网站上阅读 Larry 的消息。这是您在 9 点 30 分平静地醒来时对自己说的话。寻找另一种方式与 Larry 取得联系!值得庆幸的是,该应用程序是开源的。你只知道 Larry 使用自己的名字作为用户名,并且喜欢 l33TsP34k、glhf。标志的格式为:ECW{用户名-电话号码-域名_of_his_email}
2025-10-23 23:34:28
1047
2
原创 2025-陇剑杯决赛-ezTraffic
摘要:通过分析网络流量数据包,发现其中隐藏着PNG图像文件特征。使用Python脚本提取十六进制数据并重组后,获得一张经过猫脸变换处理的图片。借助Anrold3.1工具对变换参数进行爆破(20-29),最终成功解密得到flag。该案例展示了如何通过流量分析和图像处理技术发现隐蔽传输的秘密信息。
2025-10-15 22:09:07
273
原创 PDFParser 的pickle.loads 寻找链(源码)wmctf2025-pdf2text
在打WMctf2025时遇到一题,它是使用PDFParser.six模块解析pdf文件的,在解析pdf的过程中直接能操作路径,进行任意路径下的文件pickle.loads下面追踪一下整条链路。
2025-09-25 10:19:22
1107
原创 Yakit与vps(vps为Linux使用教程)
GRPC是一种高性能、开源和通用的RPC(远程过程调用)框架,它使用HTTP/2作为传输协议,支持双向通信和流控制等功能。secret 参数将会设置服务器验证 gRPC 通信每一个请求/响应/流请求的 HTTP Headers 中的 authorization 头。首先要在自己的vps上安装yakit引擎,这可以单独安装引擎,也可以安装整个yakit,我这里安装整个yakit。这个验证在 Yakit 和 Yak 中是配套的,用户并不需要额外设置即可使用。启动GRPC服务器后,在设置处选择。
2025-07-19 17:02:21
467
原创 TemplatesImpl链 详解(附调试代码)
继承类重写findClass方法在findClass方法中调用defineClass方法来定义一个类当然,上述条件中我们不是一定要重写findClass方法的,我们也可以重写loadClass只不过这样可能会破坏“双亲委派”机制,而且通过查看方法也可以明白为什么重写findClass(抛出异常的空方法)
2025-06-28 13:33:23
1037
原创 强网杯 2024 PyBlockly
全角符号绕过黑名单 #compile函数 #直接拼接,我们可以进行换行rce #unidecode》unidecode全角转半角绕过黑名单。
2025-05-31 12:23:06
983
原创 ACTF2025 - WEB Excellent-Site
flask框架 #互联网 #利用CRLF进行头控制 #通过CRLF注入伪造 #利用sql注入进行回显控制 #Jinja2模板 #注意sql语句的相关转义可以控制查询结果[[IMAP协议简介]] [[SMTP协议简介]]
2025-04-29 23:52:28
1447
原创 关于opcode(操作码)超详解讲解 (主要用于ctf中pickle反序列化)
pickle由于有不同的实现版本,在py3和py2中得到的opcode不相同。但是pickle可以向下兼容(所以用v0就可以在所有版本中执行)。目前,pickle有6种版本。
2025-03-25 18:30:25
1578
原创 0CTF 2016 piapiapia 1
手机号必须是11位数字。邮箱地址必须符合简单的格式规则(本地部分@域名部分.顶级域名部分)。昵称只能包含字母、数字或下划线,且长度不超过10个字符。如果任何一项验证失败,程序会立即终止并输出相应的错误信息。功能:获取通过HTTP POST上传的文件信息。逻辑是一个关联数组,包含了用户上传文件的相关信息。'photo'是表单中文件输入字段的名称,例如。$file变量将存储文件的上传信息,包括临时文件名、原始文件名、文件大小、文件类型和错误信息等。功能。
2025-03-16 11:33:57
1337
原创 攻防世界wife_wife详解
] 我们要修改原型admin为true从而造成它下面污染 我们。且看到user 为json解析出来的,故json里任意一处添加。看了wp才知道 是JavaScript 原型链与原型链污染。[[JavaScript 原型链与原型链污染全解析]]这里的 Object.assign 类似。,合并时会修改目标对象的原型链,导致。#JavaScript原型链污染。
2025-03-01 17:50:23
218
原创 怎么知道哪里会产生ssi
检查Web服务器的配置,确认是否启用了SSI。查看特定的文件扩展名,如.shtml,这些文件通常启用SSI功能。检查HTML文件中是否包含SSI指令,例如等。审查用户输入的地方,特别是那些可能将用户输入直接嵌入到SSI指令中的位置。查看动态页面中是否涉及用户输入,并确保这些输入经过适当验证和清理。
2025-01-05 16:47:27
352
原创 BJDCTF2020 ZJCTF,不过如此 1
php伪协议 #利用伪协议 #filegetcomtent用phpinput绕过 #PHP对于函数调用的语法问题。
2025-01-05 09:54:57
1024
原创 PHP函数调用的语法问题
中的 ${}是 PHP 中的变量变量语法,它允许你根据某个表达式的返回值来动态引用一个变量。在这种情况下,getFlag()是一个函数调用,它的返回值会被当作一个变量名来使用。这种语法允许你在编程中动态地处理多个变量,在某些动态情况下非常有用。
2025-01-05 09:47:05
1105
原创 Linux的文件操作命令
在Web开发和服务器管理中,Linux的文件操作命令发挥着重要作用,尤其是在文件管理、服务器配置、权限设置等方面。对于网站的正常运行,很多时候需要通过Linux命令行进行文件和目录的操作。以下是一些常见的Linux文件操作命令以及它们如何在网站管理和开发中发挥作用。
2025-01-03 14:38:52
1383
原创 Linux系统与Web服务器的关系
Linux系统为Web服务器提供了基础的操作环境,包括网络通信、文件管理、安全控制和资源管理等。Web服务器(如Apache、Nginx等)运行在Linux上,处理客户端请求,返回网页内容或执行动态脚本。Linux与Web服务器的关系是紧密且相互依赖的:Linux提供稳定、高效的底层支持,而Web服务器提供Web应用的功能和服务。通过适当配置和优化,Linux可以为Web服务器提供强大的性能和安全保障。
2025-01-03 14:33:27
1001
原创 SoapClient原生类的利用补充(应用原理)
[SoapClient原生类的利用]]#ssrf上一篇文章讲了很多SoapClient原生类 的东西 (原理、理论知识等) 这篇就偏向 ctf中,或实战应用很重要一点是触发__call方法。
2024-12-24 17:35:04
834
原创 SOAP和WSDL和web服务三者的关系
Web服务:这是一种软件系统设计模式,旨在通过网络提供某些功能给其他软件或最终用户使用。它允许不同平台上的应用程序通过标准化的接口相互通信,从而实现跨平台的数据交换和服务调用。根据W3C的定义,Web服务应当是一个软件系统用于支持机器间的网络交互。SOAP:作为Web服务中的一种通信协议,SOAP定义了如何构造和解析XML格式的消息,这些消息可以通过HTTP、SMTP等多种传输协议发送。
2024-12-24 09:41:53
1336
原创 安洵杯 2019 easy_serialize_php 1
代码审计 #配置文件 #自动包含 #变量覆盖漏洞 #过滤函数反序列化字符逃逸 #本地运行进来点击source_code就给了我们一段php代码。
2024-12-22 16:58:19
967
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人