Acc1oFl4g

摘要： xCsMsD 首先注册，注册后登录，显示一个xss窗口和一个cmd窗口，可以输入xss代码和命令执行指令 首先命令执行ls发现能够正确显示当前目录文件 然后尝试ls /发现没有回显，这时应该猜测是有过滤，我们要想能够利用xss做些什么，这里可以弹一个cookie出来 url解码后发现把空格替换成了- 阅读全文

摘要： <?php highlight_file(__FILE__); if(isset($_GET['url'])) { $url=$_GET['url']; if(preg_match('/bash|nc|wget|ping|ls|cat|more|less|phpinfo|base64|echo|ph 阅读全文

摘要： merge函数 function merge(target,source){ for (let key in source){ if (key in source && key in target){ merge(target[key], source[key]) }else { target[ke 阅读全文

摘要： 前言 赛后自学了nodejs原型链污染后来尝试做这个题，难度不算太大，但是绕过姿势非常奇怪没见过，写一篇总结记录一下做法 wp 首先打开环境发现是一个登录框，题目有附件我们下载查看附件 最关键的就是controller.js和main.js两个文件，index.html是前端代码用处不大 代码审计 阅读全文

摘要： ctf萌新第一次写wp，如有错误请师傅们指出 [GHCTF 2025]SQL??? 打开靶机是一个用户查询的页面，结合题目名称猜测是sql注入，但是常规方法都试过了没办法注入，当时也是很懵逼，后来一个同学用sqlmap一扫说是提示sqlite注入，这才恍然大悟。 sqlite是除mysql外另一个数 阅读全文