CHHHCHHOH 's BLOG

DASCTF X GFCTF 2024|四月开启第一局
发表于 2024-04-21 | 更新于 2024-04-21 | 默认分类 | 作者: | 0条评论
cool_indeximport express from "express"; import jwt from "jsonwebtoken"; import cookieParser from "coo...
阅读全文...
HTB
发表于 2024-04-19 | 更新于 2024-04-25 | 默认分类 | 作者: | 0条评论
有一说一,还是wsl用起来爽。vm感觉可以卸了。Meow先nmap扫描,因为实在太慢,所以只扫了1-500直接以root登录,没有密码Fawnnmap太慢了,所以就直接扫答案的21端口了这里ftp是可以anonymous(匿名)登录的get flag.t...
阅读全文...
蓝桥杯备赛
发表于 2024-04-07 | 更新于 2024-04-20 | 默认分类 | 作者: | 3 条评论
web禁止访问Client-IP: 192.168.1.1ezphp<?php highlight_file(__FILE__); error_reporting(0); class A{ public $key; public f...
阅读全文...
红明谷2024
发表于 2024-04-04 | 更新于 2024-04-06 | 默认分类 | 作者: | 0条评论
playground直接调教chatgpt就出了#[cfg(target_os = "linux")] mod syscalls { #[link(name = "c")] extern "...
阅读全文...
NSSCTF Round#20 Basic
发表于 2024-03-31 | 更新于 2024-04-01 | 默认分类 | 作者: | 0条评论
真亦假,假亦真以为是php,没想到是java,直接扫目录CSDN_To_PDF V1.2出题人wp这所谓的hint感觉就是出题人的脑洞,根本想不到最近在学web前端,Link标签在html里一般都是用来引入本地的css样式表,WeasyPrint会解析l...
阅读全文...
java题复现
发表于 2024-03-26 | 更新于 2024-04-17 | 默认分类 | 作者: | 0条评论
DASCTF X CBCTF 2023 bypassjava这里参考官方wp,我们在getContentLength的地方下断点最后在Request#getContentLengthLong得到contentLengthHttp11Processor#p...
阅读全文...
NKCTF 2024
发表于 2024-03-25 | 更新于 2024-03-25 | 默认分类 | 作者: | 0条评论
my first cmscmsms有ssti和文件上传,但是都要admin登录才行。所以先弱密码admin/Admin123鬼想得到要大写啊ssti发现smarty版本是4.2.1,没找到payload尝试文件上传但是上传前要在后台改一下设置不能直接上传...
阅读全文...
VenomCTF
发表于 2024-03-17 | 更新于 2024-03-18 | 默认分类 | 作者: | 0条评论
hackjs源码如下:const express = require('express') const fs = require('fs') var bodyParser = require('body-parser'); const app = exp...
阅读全文...
色素苹果
发表于 2024-03-04 | 更新于 2024-03-04 | 默认分类 | 作者: | 0条评论

阅读全文...
SICTF Round#3
发表于 2024-02-21 | 更新于 2024-03-05 | 默认分类 | 作者: | 1 条评论
100%_upload用短标签绕过内容检测,把php更改为jpg后缀,上传然后在index.php?file进行包含即可Not just unserialize简单的反序列化<?php highlight_file(__FILE__); clas...
阅读全文...
VNCTF 2024
发表于 2024-02-18 | 更新于 2024-03-04 | 默认分类 | 作者: | 0条评论
Checkin根据game.js的逻辑,通关时会调用finalGame,找到函数TrySentSentCMS文件上传漏洞givenphp源码: <?php highlight_file(__FILE__); if(isset($_POST['upl...
阅读全文...
NSSRound#18 Basic
发表于 2024-02-17 | 更新于 2024-03-04 | 默认分类 | 作者: | 0条评论
门酱想玩什么呢?在评论区xss然后把评论区的链接给他就可以了<script>window.open("https://www.example.com","test")</script>是另外...
阅读全文...
avatar
CHHHCHHOH
文章
81
标签
15
分类
9
web
公告
今天发生了一件小小的好事。因为摆在鞋柜中的我的鞋子里,被放了图钉。

明明班上有50人之多,却独独选中了我。这正是有谁,比任何人都要在意我的证据。

想要将这小小的喜悦,也分享给大家。所以我在每个人的鞋子里都放了一颗图钉。
最新文章
DASCTF X GFCTF 2024|四月开启第一局
DASCTF X GFCTF 2024|四月开启第一局
HTB
HTB
蓝桥杯备赛
蓝桥杯备赛
红明谷2024
红明谷2024
NSSCTF Round#20 Basic
NSSCTF Round#20 Basic
java题复现
java题复现
NKCTF 2024
NKCTF 2024
VenomCTF
VenomCTF
色素苹果
色素苹果
SICTF Round#3
SICTF Round#3
分类
标签
归档
网站资讯
文章数目 :
81
已运行时间 :
328 天
本站总字数 :
30.84 W
本站总访问量 :
9838
最后更新时间 :
2 天前
用户
登录
文章 RSS
评论 RSS