Acc1oFl4g

摘要： 文曲签学 首先随便输入一个指令尝试，发现提示输入help查看帮助 输入help，发现有list命令查看笔记和read命令读取笔记 list查看笔记列表，发现HINT，read查看 关注公众号后提示 写的很明确了，目录穿越加双写绕过 拿到flag EZ_upload 随便上传一个文件，跳转至uploa 阅读全文

摘要： ez_readfile <?php highlight_file(__FILE__); function waf($data){ if (is_array($data)){ die("Cannot transfer arrays"); } if (preg_match('/<\?|__HALT_CO 阅读全文

摘要： 对apache服务器环境下利用.htaccess配置文件完成文件上传的理解 .htaccess 文件是 Apache Web 服务器中的配置文件，用于控制服务器的行为。其格式非常简单，通常由一系列指令和规则组成 我们这里可以利用的就是把别的格式的文件当作php文件来执行 AddType applic 阅读全文

摘要： 作为一个学习ctf时间不长的萌新，之前所做的反序列化题目都是一知半解，只知道这种题目都是一堆class，找eval当链尾，然后组成pop链最后有个执行unserialize的地方，这种题才是php反序列化题目。本题作为一个简单的变式，对我对反序列化的理解有很大的帮助。 首先题目是一个不停刷新的页面， 阅读全文

摘要： TGCTF 2025 web 解题思路 阅读全文

摘要： 前言 这是一道非常简洁明了的ssti漏洞题目，就是要求攻击payload长度不得高于25。在LamentXU大佬的官方wp中写道： “直接往os里塞字符。随后一起拿出来exec。这样子就可以实现SSTI。” 这对于我这种新手来说理解上是非常抽象且困难的。本篇文章我将记录下我以一个新手的角度理解这道题 阅读全文

摘要： xCsMsD 首先注册，注册后登录，显示一个xss窗口和一个cmd窗口，可以输入xss代码和命令执行指令 首先命令执行ls发现能够正确显示当前目录文件 然后尝试ls /发现没有回显，这时应该猜测是有过滤，我们要想能够利用xss做些什么，这里可以弹一个cookie出来 url解码后发现把空格替换成了- 阅读全文

摘要： <?php highlight_file(__FILE__); if(isset($_GET['url'])) { $url=$_GET['url']; if(preg_match('/bash|nc|wget|ping|ls|cat|more|less|phpinfo|base64|echo|ph 阅读全文

摘要： merge函数 function merge(target,source){ for (let key in source){ if (key in source && key in target){ merge(target[key], source[key]) }else { target[ke 阅读全文

摘要： 前言 赛后自学了nodejs原型链污染后来尝试做这个题，难度不算太大，但是绕过姿势非常奇怪没见过，写一篇总结记录一下做法 wp 首先打开环境发现是一个登录框，题目有附件我们下载查看附件 最关键的就是controller.js和main.js两个文件，index.html是前端代码用处不大 代码审计 阅读全文