摘要:
强网拟态 2025 wp&复现 代码审计太烂了,看了一天下来头昏脑胀 smallcode|SV --content-disposition 参数会使从远程服务器上下载的文件名与服务器保持一致 但是控制不了 url,没办法下载 可以往 1.txt 里写入配置文件,通过 WGETRC 环境变量读取 用 阅读全文
posted @ 2025-10-29 21:38
xNftrOne
阅读(281)
评论(0)
推荐(0)
摘要:
SSTI 技巧及 payload 最近做 flask SSTI 题的时候,发现自己极为依赖以前用过的 payload,对 SSTI 原理的理解不深,因此开一个文档来整理一下相关知识点 Python SSTI jinja2 jinja2 是 flask 的默认模板引擎 flask 文档:https:/ 阅读全文
posted @ 2025-10-24 22:14
xNftrOne
阅读(63)
评论(0)
推荐(0)
摘要:
强网杯 2025 复现 当时做的时候就没什么精力,最后也是没做出东西来。有很多简单东西都做得少导致细节都不清楚,得继续加油了 Web SecretVault 身份验证是一个强密钥的 jwt,也做了签名验证 有 admin 账户 没试出弱口令 login 的认证实际上是通过 go 中间件解析完身份后传 阅读全文
posted @ 2025-10-24 22:08
xNftrOne
阅读(204)
评论(0)
推荐(0)
摘要:
羊城杯 2025 5orryM4k3r 个人 wp 尽力了,但是还是差一点 只记录了我自己做的一些东西 Web authweb|SV| 靶机开不起来,先看看这个 有 spring 和 jsonwebtoken 依赖 好像只是一个 jsonwebtoken 的身份伪造,不知道附件里的 secret 和 阅读全文
posted @ 2025-10-24 22:02
xNftrOne
阅读(67)
评论(0)
推荐(0)
摘要:
Securinets CTF Quals 2025 S3cret5 Msg 的这个位置好像可以 sql 注入,有一层 filter 需要 admin 权限 得想办法提权 jwt 这个密钥好像得想办法拿到 (有个默认的,不知道是不是) 我试了一下靶机上的不是 report 路由好像有个管理员 bot 阅读全文
posted @ 2025-10-24 21:56
xNftrOne
阅读(11)
评论(0)
推荐(0)
摘要:
SunshineCTF 2025 第一次国际赛,记录一下 Lunar Shop sqlite 注入 -1 union select 1,2,3,4 -1 union select 1,2,3,sqlite_version() //3.50.4 -1 union select 1,2,3,(selec 阅读全文
posted @ 2025-10-24 21:53
xNftrOne
阅读(55)
评论(0)
推荐(0)
摘要:
PolarCTF web刷题笔记 如果你遇到题目这里没有,那可能是归档在我的比赛 wp 里了: PolarCTF 网络安全 2025 春季个人挑战赛 WRITE UP PolarCTF夏季个人挑战赛2025 wp WEB 简单 简单题很多考点感觉不需要记下来,后续就没写了,遇到有意思的再写吧 swp 阅读全文
posted @ 2025-05-26 23:41
xNftrOne
阅读(248)
评论(0)
推荐(0)
浙公网安备 33010602011771号