MISC 我的心是冰冰的 描述：似乎有信息被隱藏了。 1.首先，思路是盲猜用圖中的信息解壓縮包的密碼 另一邊用zip爆破工具爆破，節省時間，爆破居然先爆破出來了 密碼是：gnibgnib ...

DaLaBengBa 掃描目錄得備份文件 查看控制器index IndexController.class.php 根據參考文章的分析可知 傳入的數組變量$doge最后賦值給Storage:: ...

java_url 任意文件讀取 testURL.java url可以繞過 ez_python app.py 繞過R指令 參考https://zhuanlan.z ...

The_myth_of_Aladdin 考點：SSTI、個別字符過濾、命令過濾 這題感覺是安洵杯2020那題SSTI的簡化版，這里過濾的東西不是特別多，主要是過濾了空格卡了好久(沒發現， ...

題目戳 題目描述 金明今天很開心，家里購置的新房就要領鑰匙了，新房里有一間金明自己專用的很寬敞的房間。更讓他高興的是，媽媽昨天對他說：“你的房間需要購買哪些物品，怎么布置，你說了算，只要不超過N元錢就行”。今天一早，金明就開始做預算了，他把想買的物品分為兩類：主件與附件，附件是從屬於 ...

提權介紹 往往我們能拿下服務器的web服務只是具有低權限用戶(www-data)，對於內網滲透，我們需要提權到root。Linux系統的提權過程不止涉及到了漏洞，也涉及了很多系統配置。 提權前提: 已經拿到低權shell 被入侵的機器上面有nc，python，perl等linux ...

雖然是N1CTF原題，但是自己沒遇見過，還是做的題少，記錄一下吧== 1.源碼泄露，直接可以下到所有源碼，然后代碼審計到一處insert型注入： 這里直接帶入insert里面，跟進去看看 insert函數對values進行正則替換，先調用get_columnsp 這里把數組 ...

日志包含漏洞 驗證是文件包含漏洞 想讀取源碼，但是返回error 參考了一點其他大佬的WP 通過查看請求頭可以知道服務器為Ubuntu，由nginx搭建的網 ...