fleurs

摘要： 这是一个对丝路杯的总结，主要是awd攻防。从这次比赛中找到不足。（之后有补充的话会继续补充） 这次的check很抽象，检测你有没有修改后门文件，修改了，直接异常，只能删除后门文件（无异常）。而且对通防没有限制，虽说文件里明确说明了，但是裁判和技术人员居然不知道规则，现场查看规则。靶机没有重置功能，但 阅读全文

摘要： ez_bottle from bottle import route, run, template, post, request, static_file, error import os import zipfile import hashlib import time # hint: flag 阅读全文

摘要： redis基础 edis 的配置文件位于 Redis 安装目录下，文件名为 redis.conf(Windows 名为redis.windows.conf)。你可以通过 CONFIG命令查看或设置配置项。 Redis CONFIG 查看配置命令格式如下： redis 127.0.0.1:6379> 阅读全文

摘要： 1.没有.cobaltstrike.beacon_keys 第一步，找到uri，在这里面，TJvI就是uri。 characters = 'TJvI' total_sum = sum(ord(char) for char in characters) remainder = total_sum % 阅读全文

摘要： nest.js CVE-2025-29927：Next.js 中间件授权绕过 curl -H "x-middleware-subrequest: middleware:middleware:middleware:middleware:middleware" http://node1.anna.nss 阅读全文

摘要： wp 此次XYCTF只做出了Ezsql，下面是做题详解。 打开容器，是一个用户登录界面。 尝试登录，发现过滤了 union,逗号,like,空格,*,(等等) 发现or,=没有过滤，空格可用tap过滤。然后 username=1' or 1=1# password=2 登录成功。 尝试了爆破，但没有 阅读全文

摘要： 扫出192.168.177.130 同时nmap扫描192.168.177.130 有80端口，dirsearch扫描，没有任何东西。 尝试ssh连接 得到用户名 b.taylor 使用hydra爆破 hydra -l b.taylor -P /usr/share/wordlists/rockyou 阅读全文