Acc1oFl4g

摘要： merge函数 function merge(target,source){ for (let key in source){ if (key in source && key in target){ merge(target[key], source[key]) }else { target[ke 阅读全文

摘要： 前言 赛后自学了nodejs原型链污染后来尝试做这个题，难度不算太大，但是绕过姿势非常奇怪没见过，写一篇总结记录一下做法 wp 首先打开环境发现是一个登录框，题目有附件我们下载查看附件 最关键的就是controller.js和main.js两个文件，index.html是前端代码用处不大 代码审计 阅读全文

摘要： ctf萌新第一次写wp，如有错误请师傅们指出 [GHCTF 2025]SQL??? 打开靶机是一个用户查询的页面，结合题目名称猜测是sql注入，但是常规方法都试过了没办法注入，当时也是很懵逼，后来一个同学用sqlmap一扫说是提示sqlite注入，这才恍然大悟。 sqlite是除mysql外另一个数 阅读全文