2025年3月8日
某考核wp(已去世)
摘要: 就这样抱着胸中的苦痛,前往没有你的未来 阅读全文
posted @ 2025-03-08 17:33 Creambread 阅读(16) 评论(0) 推荐(0)
2025年2月21日
HGAME2025 web部分wp
摘要: Level 47 BandBomb 不是普通的文件上传 同时注意ejs模板引擎的特点 漏洞点在于res.render('mortis',···); 会渲染mortis文件里的内容,所以我们要想办法把这个文件变成我们需要的马子 而这里有一个没有过滤的重命名的功能,在源码中才看得到,也就是说我们要先上传 阅读全文
posted @ 2025-02-21 12:27 Creambread 阅读(240) 评论(0) 推荐(0)
2025年1月26日
1.20-1.26周报
摘要: 博客的第一篇文章 阅读全文
posted @ 2025-01-26 23:11 Creambread 阅读(74) 评论(0) 推荐(0)