L1nq

摘要： Pdfminer code auditing and script development script path： https://github.com/L1nq0/Pdfminer-CMap-Generator CMapDB Deserialization cmapdb.py#CMapDB._l 阅读全文

摘要： 定榜第六 guess 源码 from flask import Flask, request, jsonify, session, render_template, redirect import random rd = random.Random() def generate_random_str 阅读全文

摘要： ez_bottle 源码 from bottle import route, run, template, post, request, static_file, error import os import zipfile import hashlib import time # hint: fl 阅读全文

摘要： 从Github博客转载至博客园：https://oct1sec.top/2025/08/08/基于-NEPCTF-2025-JsonPickle-Safe-模式反序列化与-WAF-绕过分析/ 前段时间 NepCTF 2025 一道 Web 题中考察了 JsonPickle 反序列化及 WAF 绕过的 阅读全文

摘要： Python 原型链污染学习小记 by L1nq 从Github博客转载至此：https://oct1sec.top/2025/04/10/初识Python原型链污染/ 原理与利用技巧 Python 原型链污染是指通过篡改类的原型链，使得所有实例对象共享该类的一些属性或者方法。 在Python中，类 阅读全文

摘要： 第五届“长城杯”初赛 2025 Web Writeup，打的时候还以为是铁人三项，被篇了，还只有 Web、AI、数据安全三个方向 文曲签学 长按 Fn 激活调试模式 read 能读取文件，文件名区分大小写，../被过滤 #read ..././..././..././..././flag EZ_up 阅读全文

摘要： ez_signin from flask import Flask, request, render_template, jsonify from pymongo import MongoClient import re app = Flask(__name__) client = MongoCli 阅读全文

摘要： 初赛 anonymity web1， web 手何苦为难 web 手 查看源代码，提示 svn 泄露 只泄露了这一个文件 /.svn/wc.db 而且泄露的不是数据库文件，这几段只告知了创表相关的字段，所以 svn 泄露了什么 最后结束师傅们讨论了 SQL 注入，svn 泄露的几段也指向 SQL 注 阅读全文