MISC 我的心是冰冰的 描述：似乎有信息被隐藏了。 1.首先，思路是盲猜用图中的信息解压缩包的密码 另一边用zip爆破工具爆破，节省时间，爆破居然先爆破出来了 密码是：gnibgnib ...

DaLaBengBa 扫描目录得备份文件 查看控制器index IndexController.class.php 根据参考文章的分析可知 传入的数组变量$doge最后赋值给Storage:: ...

java_url 任意文件读取 testURL.java url可以绕过 ez_python app.py 绕过R指令 参考https://zhuanlan.z ...

The_myth_of_Aladdin 考点：SSTI、个别字符过滤、命令过滤 这题感觉是安洵杯2020那题SSTI的简化版，这里过滤的东西不是特别多，主要是过滤了空格卡了好久(没发现， ...

题目戳 题目描述 金明今天很开心，家里购置的新房就要领钥匙了，新房里有一间金明自己专用的很宽敞的房间。更让他高兴的是，妈妈昨天对他说：“你的房间需要购买哪些物品，怎么布置，你说了算，只要不超过N元钱就行”。今天一早，金明就开始做预算了，他把想买的物品分为两类：主件与附件，附件是从属于 ...

提权介绍 往往我们能拿下服务器的web服务只是具有低权限用户(www-data)，对于内网渗透，我们需要提权到root。Linux系统的提权过程不止涉及到了漏洞，也涉及了很多系统配置。 提权前提: 已经拿到低权shell 被入侵的机器上面有nc，python，perl等linux ...

虽然是N1CTF原题，但是自己没遇见过，还是做的题少，记录一下吧== 1.源码泄露，直接可以下到所有源码，然后代码审计到一处insert型注入： 这里直接带入insert里面，跟进去看看 insert函数对values进行正则替换，先调用get_columnsp 这里把数组 ...

日志包含漏洞 验证是文件包含漏洞 想读取源码，但是返回error 参考了一点其他大佬的WP 通过查看请求头可以知道服务器为Ubuntu，由nginx搭建的网 ...