葫芦娃42-优快云博客

原创 2023 蓝帽杯半决赛取证

2023蓝帽杯半决赛手机取证、apk取证

2023-09-18 10:13:17 821

原创 2023 蓝帽杯初赛web&部分取证复现

蓝帽杯初赛web file()侧信道攻击&内存取证、apk取证、手机取证

2023-09-18 09:44:44 1080

原创 2023长城杯 web部分题目(seeking&easy_extension)

2023 京津冀网络安全比赛 web部分wp

2023-09-13 10:08:23 1942

原创羊城杯2023 部分wp

D0n't pl4y g4m3!!! & Serpent & Arknights & ez_misc

2023-09-04 00:30:04 2705 2

我们需要写一个plugin进去，但是不能直接写进去，因为plugin目录没权限写但是由于当前我们有root权限的数据库用户，我们可以使用select into dumpfile的形式写入：当以 root 用户身份执行 SELECT INTO DUMPFILE 查询时，它将绕过文件权限检查，并允许将查询结果写入任何有效的文件路径中，即使该路径对 mysql 用户是无法写入的。请注意，使用 root 用户执行此操作需要格外小心，因为它会绕过一些安全限制。

2023-09-01 16:33:44 1134

原创 buuctf crypto刷题1

buuctf Crypto第一、二页部分题目

2023-08-11 15:48:13 809

原创 [Vulnhub] matrix-breakout-2-morpheus

Vulnhub 靶机考点：任意文件写入&cve-2022-0847dirty_pipe提权

2023-08-08 18:03:45 543

原创 2023巅峰极客比赛web复现

过滤了if，用case when绕过，sleep、benchmark、rpad也过滤了，用笛卡尔积延时，通常是用count(*)，这里count被过滤了，其他函数也可以，这里用sum。

2023-08-07 18:44:35 668

原创 DASCTF 2023 & 0X401七月暑期挑战赛web复现

python原型链污染&xpath注入&pearcmd文件包含&django框架

2023-08-02 16:46:56 1378 3

原创 Ctfshow Crypto全

[ctfshow] Crypto一栏古典密码以及RSA各类题型

2023-07-19 01:02:33 6501 6

原创 flask计算pin码

python flask-pin码介绍 & CTF中 flask-pin码计算的应用

2023-07-13 16:39:59 4355

原创 HDCTF 2023 复现

web yaml反序列化&quine注入&Apache SCXML2 RCE pwn 栈迁移&格式化字符串 crypto RSA

2023-07-11 13:44:26 1578

原创 buuctf pwn入门1

buuctf pwn 前几道简单栈溢出&格式化字符串漏洞

2023-07-07 18:32:36 1760

原创 [HFCTF 2021] final web复现

flasksession伪造&pickle反序列化 + Laravel&phar反序列化 + exp()溢出盲注

2023-07-06 17:11:55 823

原创 HZNUCTF2023 web

HZNUCTF校赛赛后复现

2023-05-07 22:59:41 2024 4

原创 ctfshow 愚人杯&菜狗杯部分题目(flasksession伪造&ssti)

flask-session伪造 + 无过滤ssti命令执行 + php整数溢出

2023-04-11 20:27:28 1970 1

原创 ctfshow Nodejs

承接上文nodejs原型链漏洞刷题练习

2023-03-08 15:56:17 877

原创浅谈 Nodejs原型链污染

nodejs原型链污染原理及利用

2023-03-07 21:18:56 1576

原创网络安全平台测试赛 easyphp(phar脏数据处理)

利用tar文件格式绕过phar脏数据

2023-03-05 13:45:54 1854 3

原创西湖论剑 2022复现

[西湖论剑 2022] Node Magical Login & [西湖论剑 2022] real_ez_node & [西湖论剑 2022] 扭转乾坤 & [西湖论剑 2022] unusual php

2023-03-03 14:48:59 1556

原创 SSRF学习 3

ssrf危害&测试流程&Weblogic-ssrf复现

2023-03-02 17:45:35 536

原创 redis主从复制

redis主从复制原理以及简单演示(环境真难搭)

2023-02-28 21:11:31 1952

原创 buuctf13(perl脚本GET open命令漏洞&redis主从复制&xss&ssti关键字过滤绕过&csrf)

[HITCON 2017]SSRFme & [网鼎杯 2020 玄武组]SSRFMe & [GWCTF 2019]mypassword & [GWCTF 2019]你的名字& [GKCTF 2021]CheckBot

2023-02-27 11:17:38 1389

原创 PHP7.4 FFI 扩展安全问题

PHP 7.4 FFI扩展 bypass disable_function&[RCTF] nextphp&geek2020 FighterFightsInvincibly

2023-02-22 00:35:26 2103

原创 buuctf刷题12(zip://包含& 取反+无参数rce & csrf & FFI扩展安全)

[极客大挑战 2020] Roamphp 1、2、4 rceme、5、6 flagshop、7 & 鹏程杯-简单的php

2023-02-19 00:35:44 1459

原创 [CISCN2019 华北赛区 Day1 Web1]Dropbox

一道联系紧密的phar反序列化

2023-02-06 21:14:07 1463

原创 buuctf刷题11( | + su -c命令&＜?=``；进行rce&tp6.0任意文件操作漏洞&prase_url()函数漏洞)

[羊城杯 2020]Easyphp2 & [红明谷CTF 2021]write_shell & [GYCTF2020]EasyThinking & [N1CTF 2018]eating_cms

2023-02-06 19:09:52 2199 1

原创 [Vulnhub] DC-9

DC系列靶机-第九弹(sqlmap+hydra爆破+写入文件提权)

2023-01-31 17:38:52 583 2

原创 [Vulnhub] DC-8

DC系列靶机-第八弹(sqlmap注+msfvenom+msf反弹shell+suid-exim提权)

2023-01-30 23:03:26 659

原创 [Vulnhub] DC-7

DC系列靶机-第七弹(git信息泄露&Drupal反弹shell&drush修改Drupal账号密码)

2023-01-30 17:58:49 375

原创 [Vulnhub] DC-6

DC系列靶机-第六弹(wp-Activity monitor插件rce漏洞getshell&nmap提权)

2023-01-29 17:53:21 519

原创 [Vulnhub] DC-5

DC系列靶机-第五弹(ngnix日志注入&nc反弹shell&suid-screen提权)

2023-01-29 14:33:13 1236 2

原创 [Vulnhub] DC-4

DC系列靶机-第四弹(hydra爆破密码+teehee命令提权)

2023-01-28 18:25:03 934

原创 [Vulnhub] DC-3

DC系列靶机-第三弹(JoomlaCMS漏洞+sqlmap+系统漏洞提权)

2023-01-28 00:42:46 593

原创浅谈php原生类的利用 2(Error&SoapClient&SimpleXMLElement)

CTF中原生Error类&SoapClient类的一些利用

2023-01-19 15:20:53 2774

原创 [LCTF]bestphp&2022安洵杯 babyphp

CTF一些个session反序列化+SoapClient触发ssrf的例题

2023-01-14 21:02:17 1822

原创 [Vulnhub] DC-2

DC系列靶机-第二弹(hydra爆破+rbash逃逸+git提权)

2023-01-02 17:52:34 686

原创无字母数字webshell提高

小trick-通过上传临时文件绕过

2023-01-01 17:49:30 1280 2

原创 php-session反序列化

一篇对session反序列化原理的探索

2022-12-30 00:01:41 1240 4

原创 LD_PRELOAD劫持

有趣的 LD_PRELOAD

2022-12-24 18:39:17 3441 2

空空如也

空空如也