会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
xNftrOne
博客园
首页
联系
管理
上一页
1
2
3
下一页
2026年3月17日
软件系统安全赛2026 初赛writeup
摘要: 软件系统安全赛2026 初赛writeup 说是软件系统赛,本来以为是 re pwn✌ 发力的比赛,没想到反而是 web 的难度还挺高的 另一道 web 题 auth 没打出来,赛后看另一队的师傅用了一个 http CRLF 打 redis 的思路,没想到 urllib 也能这么打。这里没有做后续复
阅读全文
posted @ 2026-03-17 14:06 xNftrOne
阅读(526)
评论(0)
推荐(0)
2026年3月11日
DesCTF2026 writeup
摘要: DesCTF 2026 部分 wp 跟队里超级小登组队打的,差一点点拿奖。只保留了我自己做的部分 不得不感慨 ai agent 的强大,解题效率有极大的提升 WEB NoteHub 任意账密登录都会给一个 guest 的 token 弱密钥,进行伪造 eyJhbGciOiJIUzI1NiIsInR5
阅读全文
posted @ 2026-03-11 10:45 xNftrOne
阅读(347)
评论(0)
推荐(0)
2026年1月19日
春秋云境-Initial
摘要: 春秋云境-Initial Initial 是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个 flag,各部分位于不同的机器上。 flag1 扫描发现两个开放端口,其中 http 上是一个 thinkphp 服务 扫出洞了,直接工具上马 蚁剑连接后上哥斯拉,
阅读全文
posted @ 2026-01-19 23:35 xNftrOne
阅读(52)
评论(0)
推荐(0)
2025年12月24日
ISCTF2025 web/pwn wp
摘要: ISCTF 2025 web 有几道很不错的题目,学习了 PWN部分来自队友: @sea_dream WEB b@bymailto:b@by n0t1ce b0ard CVE-2024-12233 A vulnerability was found in code-projects Online N
阅读全文
posted @ 2025-12-24 15:07 xNftrOne
阅读(92)
评论(0)
推荐(0)
2025年12月13日
第五届鹏城杯 初赛 web wp
摘要: 第五届鹏城杯 初赛 web wp ez_php 抓包发现有 cookie 的校验 直接改成 admin 会报错 看提示感觉是 admin 被过滤了,双写一下就可以绕过去 TzoxMjoiU2Vzc2lvblxVc2VyIjoxOntzOjIyOiIAU2Vzc2lvblxVc2VyAHVzZXJuY
阅读全文
posted @ 2025-12-13 20:56 xNftrOne
阅读(358)
评论(0)
推荐(0)
2025年11月12日
BuckeyeCTF 2025 wp&复现
摘要: BuckeyeCTF 2025 Web beginner / ebg13 ssrf 到 admin 路由把结果 rot13 一下即可 /ebj13?url=http://localhost:3000/admin beginner / Ramesses 改一下 cookie 把 is_pharaoh
阅读全文
posted @ 2025-11-12 21:14 xNftrOne
阅读(58)
评论(0)
推荐(0)
2025年11月4日
N1CTF 2025 赛后复现
摘要: N1CTF2025 赛后复现 只看了这两个题,且没做出来 😔 eezzjs 管理员账号为 admin 密码不可爆破 jwt 的密钥也是一样的 自己实现的签名和校验,肯定有猫腻 const signJWT = (payload, { expiresIn } = {}, secret = JWT_SE
阅读全文
posted @ 2025-11-04 18:01 xNftrOne
阅读(395)
评论(0)
推荐(2)
2025年10月29日
强网拟态2025 wp&复现
摘要: 强网拟态 2025 wp&复现 代码审计太烂了,看了一天下来头昏脑胀 smallcode|SV --content-disposition 参数会使从远程服务器上下载的文件名与服务器保持一致 但是控制不了 url,没办法下载 可以往 1.txt 里写入配置文件,通过 WGETRC 环境变量读取 用
阅读全文
posted @ 2025-10-29 21:38 xNftrOne
阅读(310)
评论(0)
推荐(0)
2025年10月24日
SSTI技巧及payload学习
摘要: SSTI 技巧及 payload 最近做 flask SSTI 题的时候,发现自己极为依赖以前用过的 payload,对 SSTI 原理的理解不深,因此开一个文档来整理一下相关知识点 Python SSTI jinja2 jinja2 是 flask 的默认模板引擎 flask 文档:https:/
阅读全文
posted @ 2025-10-24 22:14 xNftrOne
阅读(84)
评论(0)
推荐(0)
强网杯2025 赛后复现
摘要: 强网杯 2025 复现 当时做的时候就没什么精力,最后也是没做出东西来。有很多简单东西都做得少导致细节都不清楚,得继续加油了 Web SecretVault 身份验证是一个强密钥的 jwt,也做了签名验证 有 admin 账户 没试出弱口令 login 的认证实际上是通过 go 中间件解析完身份后传
阅读全文
posted @ 2025-10-24 22:08 xNftrOne
阅读(235)
评论(0)
推荐(1)
上一页
1
2
3
下一页
公告