1推荐

5641浏览

filter中发生的leak

师傅们在群里讨论出题的时候，发了一段没有返回的file_get_content出来，结果Goku师傅说可以利用侧信道来打，我寻思着咋打呢，于是去求学了，结果我倒是觉得不叫侧信道吧，我觉得只是通过filter的各种parsel来把flag或者信息leak出来。

• 0
• 梦洛 发布于 2024-08-02 09:00

1推荐

5280浏览

Python prototype chain pollution

在研究了Nodejs原型链污染之后，我注意到了国赛中出现的一个知识点Python原型链污染，同时我注意到CTFSHOW上的一个题目，于是我开始学习它并写了这篇简单的文章。

• 1
• 梦洛 发布于 2024-07-17 09:00

1推荐

4482浏览

xctf final 2024 httpd2 writeup

之前给xctf final出了一题pwn，这里分享一下解题思路。

• 1
• noir 发布于 2024-07-16 09:00

0推荐

5869浏览

CISCN 2024 Pwn VM writeup

国赛期间，做了一个很有意思的pwn题，顺便学了一下现在常见的pwn的板子题是什么样子的，这里做一下记录

• 0
• l1nk 发布于 2024-05-29 09:00

1推荐

7898浏览

PHP序列化、反序列化漏洞超全总结

在以往测试中总结的序列化、反序列化漏洞，欢迎各位师傅们补充！

• 7
• xiaoyu007 发布于 2024-05-21 10:00

0推荐

6408浏览

记一次pearcmd文件包含+session序列化

DASCTF X GFCTF 2024｜四月开启第一局的一道一解题目（SuiteCRM）和零解题目（web1234）的详细题解

• 0
• Sakura501 发布于 2024-05-13 10:00

0推荐

10484浏览

记第一次AWD与ISW之旅

第一次打AWD，打得汗流浃背，学习到了很多； 该篇文章是关于长城杯2024半决赛的writeup。

• 0
• Sakura501 发布于 2024-05-11 10:00

1推荐

20727浏览

"凌武杯" D^3CTF 2024 wp

"凌武杯" D^3CTF 2024 wp

• 2
• mof 发布于 2024-05-07 11:18

0推荐

17748浏览

代码审计 - PHP - 再谈西湖论剑PHPEMS

CTF真有趣

• 0
• Zacky 发布于 2024-04-22 10:00

1推荐

18123浏览

高JDK的JNDI绕过之复现某比赛0解题

转载

• 2
• Zacky 发布于 2024-04-18 09:30

0推荐

5147浏览

Java安全 - Learning Vaadin Gadget From CTF

转载

• 1
• Zacky 发布于 2024-04-10 10:08

0推荐

6478浏览

记某次AWDP的坎坷之旅

转载

• 0
• Zacky 发布于 2024-04-10 10:00

0推荐

5254浏览

再谈强网ThinkShop

CTF真有趣

• 0
• Zacky 发布于 2024-04-09 10:00

1推荐

6653浏览

NoSQL 从0到1（MongoDB and InfluxDB）

NoSQL 数据库以传统 SQL 关系表以外的格式存储和检索数据。它们旨在处理大量非结构化或半结构化数据。因此，它们通常比 SQL 具有更少的关系约束和一致性检查，并且在可扩展性、灵活性和性能方面具有显着的优势。但是本次不仅针对了mangodb的Nosql注入做了分析和靶场演示，并且加入了一个不常见的数据库influxfDb的注入方式，可在CTF中出类似的题目。总的来说，nosql注入是较为灵活的。

• 0
• 梦洛 发布于 2024-04-07 10:03

2推荐

8076浏览

Neshta样本分析

前段时间群里一位师傅开远程桌面暴露3389端口时被人打了，然后上传了一个勒索程序，并触发了，在该师傅一番抢救后留下了一个样本，丢到微步上看了看之前好像还没人提交，猜测应该是某种方式内...

• 1
• 秋分 发布于 2024-04-07 09:50