作者归档:admin

TokyoWesterns CTF 2020 WEB WP

四个WEB,就做出两个,tcl… 比赛网址:https://score.ct … 继续阅读

发表在 DNS Rebinding, SSRF | 留下评论

Python沙箱逃逸总结

好久没更新博客了,放一篇咕了很久的总结 Python 沙箱逃逸 参考: Pyth … 继续阅读

发表在 Python沙箱逃逸, SSTI模板注入 | 留下评论

[GKCTF2020]CheckIN

考点:Bypass disable function 解题: 进入页面得到源码 … 继续阅读

发表在 Bypass disable_function, RCE漏洞 | 留下评论

[网鼎杯 2020 朱雀组]Nmap

考点:Nmap命令 解题: Em…..考的对namp的命令熟悉,有两种方式 … 继续阅读

发表在 nmap写shell, 一些小trick | 留下评论

[网鼎杯 2020 朱雀组]phpweb

考点:任意代码执行、反序列化 解题: 挺基础的一道题,就是在构造读目录的时候卡了 … 继续阅读

发表在 php反序列化 | 留下评论

[第5空间 2020]do you know

考点:SSRF(gopherl协议模拟post数据)、XXE、QUERY_STR … 继续阅读

发表在 SSRF, XXE漏洞, 一些小trick | 留下评论

[DASCTF 六月赛]phpuns

考点:php反序列化字符逃逸 解题: www.zip获得源码,关键文件源码如下 … 继续阅读

发表在 php反序列化 | 留下评论

[DASCTF 六月赛]计算器1、计算器2

考点:Python沙箱逃逸(命令执行)、Python外带数据 解题: 打开题目获 … 继续阅读

发表在 Python沙箱逃逸 | 留下评论

一个将nmap扫描数据导为excel表格的脚本

实习工作之一,扫描某著名公司分部资产,最后Nmap数据有12万行,甲方要求把扫描 … 继续阅读

发表在 脚本 | 留下评论

两天速成Javascript

前言 考虑到正在学区块链安全(刚学solidity),并且学完Node.js后也 … 继续阅读

发表在 node.js相关 | 留下评论