xNftrOne

2025年12月24日

ISCTF2025 web/pwn wp

摘要： ISCTF 2025 web 有几道很不错的题目，学习了 PWN部分来自队友： @sea_dream WEB b@bymailto:b@by n0t1ce b0ard CVE-2024-12233 A vulnerability was found in code-projects Online N 阅读全文

posted @ 2025-12-24 15:07 xNftrOne 阅读(9) 评论(0) 推荐(0)

2025年12月13日

第五届鹏城杯初赛 web wp

摘要：第五届鹏城杯初赛 web wp ez_php 抓包发现有 cookie 的校验直接改成 admin 会报错看提示感觉是 admin 被过滤了，双写一下就可以绕过去 TzoxMjoiU2Vzc2lvblxVc2VyIjoxOntzOjIyOiIAU2Vzc2lvblxVc2VyAHVzZXJuY 阅读全文

posted @ 2025-12-13 20:56 xNftrOne 阅读(288) 评论(0) 推荐(0)

2025年11月12日

BuckeyeCTF 2025 wp&复现

摘要： BuckeyeCTF 2025 Web beginner / ebg13 ssrf 到 admin 路由把结果 rot13 一下即可 /ebj13?url=http://localhost:3000/admin beginner / Ramesses 改一下 cookie 把 is_pharaoh 阅读全文

posted @ 2025-11-12 21:14 xNftrOne 阅读(32) 评论(0) 推荐(0)

2025年11月4日

N1CTF 2025 赛后复现

摘要： N1CTF2025 赛后复现只看了这两个题，且没做出来 😔 eezzjs 管理员账号为 admin 密码不可爆破 jwt 的密钥也是一样的自己实现的签名和校验，肯定有猫腻 const signJWT = (payload, { expiresIn } = {}, secret = JWT_SE 阅读全文

posted @ 2025-11-04 18:01 xNftrOne 阅读(295) 评论(0) 推荐(2)

2025年10月29日

强网拟态2025 wp&复现

摘要：强网拟态 2025 wp&复现代码审计太烂了，看了一天下来头昏脑胀 smallcode|SV --content-disposition 参数会使从远程服务器上下载的文件名与服务器保持一致但是控制不了 url，没办法下载可以往 1.txt 里写入配置文件，通过 WGETRC 环境变量读取用阅读全文

posted @ 2025-10-29 21:38 xNftrOne 阅读(227) 评论(0) 推荐(0)

2025年10月24日

SSTI技巧及payload学习

摘要： SSTI 技巧及 payload 最近做 flask SSTI 题的时候，发现自己极为依赖以前用过的 payload，对 SSTI 原理的理解不深，因此开一个文档来整理一下相关知识点 Python SSTI jinja2 jinja2 是 flask 的默认模板引擎 flask 文档：https:/ 阅读全文

posted @ 2025-10-24 22:14 xNftrOne 阅读(23) 评论(0) 推荐(0)

强网杯2025 赛后复现

摘要：强网杯 2025 复现当时做的时候就没什么精力，最后也是没做出东西来。有很多简单东西都做得少导致细节都不清楚，得继续加油了 Web SecretVault 身份验证是一个强密钥的 jwt，也做了签名验证有 admin 账户没试出弱口令 login 的认证实际上是通过 go 中间件解析完身份后传阅读全文

posted @ 2025-10-24 22:08 xNftrOne 阅读(169) 评论(0) 推荐(0)

羊城杯2025 5orryM4k3r 个人wp

摘要：羊城杯 2025 5orryM4k3r 个人 wp 尽力了，但是还是差一点只记录了我自己做的一些东西 Web authweb|SV| 靶机开不起来，先看看这个有 spring 和 jsonwebtoken 依赖好像只是一个 jsonwebtoken 的身份伪造，不知道附件里的 secret 和阅读全文

posted @ 2025-10-24 22:02 xNftrOne 阅读(24) 评论(0) 推荐(0)

Securinets CTF Quals 2025 wp及复现

摘要： Securinets CTF Quals 2025 S3cret5 Msg 的这个位置好像可以 sql 注入，有一层 filter 需要 admin 权限得想办法提权 jwt 这个密钥好像得想办法拿到（有个默认的，不知道是不是）我试了一下靶机上的不是 report 路由好像有个管理员 bot 阅读全文

posted @ 2025-10-24 21:56 xNftrOne 阅读(7) 评论(0) 推荐(0)

SunshineCTF 2025 wp及复现

摘要： SunshineCTF 2025 第一次国际赛，记录一下 Lunar Shop sqlite 注入 -1 union select 1,2,3,4 -1 union select 1,2,3,sqlite_version() //3.50.4 -1 union select 1,2,3,(selec 阅读全文

posted @ 2025-10-24 21:53 xNftrOne 阅读(15) 评论(0) 推荐(0)

公告