Sk1y的博客

*CTF2022 oh-my-lotto&revenge文章目录*CTF2022 oh-my-lotto&revenge简单分析下源码lottoapp非预期解修改PATH变量WGETRC预期解参考链接简单分析下源码题目给了附件，主要看app,lotto,docker-compose.yml这里是开了两个容器，然后通过links进行交互，app可以通过links将lotto容器的ip记录到该容器中, 再通过连接 lotto:80 可以访问lotto容器（因为lotto在80端口上）

*CTF2022 oh-my-notepro文章目录*CTF2022 oh-my-noteprosql注入读文件，得pin码1. 用户名2. app.py路径3. 读mac4. 读/etc/machine-id5. 读/proc/self/cgroupexp登录挺宽松就登录了，note-id是在sql数据库中查找的，可以得到notes表名sql注入存在sql注入，查看回显点%27union%20select%201,2,3,4,5;%234 5 都是版本号%27union%20sele

*CTF2022 oh-my-grafana文章目录*CTF2022 oh-my-grafanaCVE-2021-43798读文件mysql读取信息CVE-2021-43798版本号为8.2.6，存在任意文件读取漏洞，CVE-2021-43798Grafana 未经授权的任意文件读取漏洞复现可以打通，用这个pocGET /public/plugins/welcome/../../../../../../../../../etc/passwd HTTP/1.1Host: 124.71.184.1

红明谷2022 web文章目录红明谷2022 webFan websiteFan website源码泄露www.zip，查看路由在composer.json中查看版本号，是2.11，存在已知的链子这个框架的路由一般在/module/Application/config/module.config.php中在本题目中，/module目录下有两个文件夹，一个是Application，一个是Album查看/module/src/Controller/AlbumController.php&lt

SCTF2021__loginme文章目录SCTF2021__loginme查看请求头模板渲染参考链接赛后复现docker创建容器，打开提示我们需要localhost，但是我们使用XFF不可以，同时题目也给了附件，是go语言的，不是很会，这两天学了一下，来看下这个题目，复现下题目给的附件：打开看了main.go，这个源码是缺了一部分的，但是不影响做题（题目附件中缺了templates，赛后出题人将所有的源码放在了github，复现题目没问题）之前没碰过go，边学边做吧本题目用了一个gin

第三届金盾信安杯网络安全大赛_web_上传你的压缩包吧

redis加载恶意so文件，绕过__wakeup函数

文章目录web签到web签到<?php//Author:H3h3QAQinclude "flag.php";highlight_file(__FILE__);error_reporting(0);if (isset($_GET["YBB"])) { if (hash("md5", $_GET["YBB"]) == $_GET["YBB"]) { echo "小伙子不错嘛！！flag给你了：" . $flag; } else { echo "

环境还没关，良心比赛方，赶紧趁着复现复现文章目录pklovecloudPNG图片转换器EasyCleanupyet_another_mysql_injectionWebFTPpklovecloud是个pop链，需要注意的地方是acp类型中的成员cinder是protected属性的，序列化之后会增加三个字符%00*%00(url编码之后) <?php include 'flag.php';class pkshow { function echo_name()