2022年8月

NSSCTF Round#4

2022-08-31 ｜0 条评论

NSSCTF Round#41zweb直接读/flag.phpez_rceCVE-2021-41773 CVE-2021-42013直接找网上的poc然后爆flag1zweb(revenge)就...

2022 网鼎杯青龙组 web669 WP

2022-08-30 ｜0 条评论

2022 网鼎杯青龙组 web669 WP当时做了好久都没有做出来。。。后来看了义神的WP，大概会了，来总结一下SOURCEimport os import re import yaml ...

NepCTF2022 博学多闻的花花

2022-08-28 ｜0 条评论

NepCTF2022 博学多闻的花花一道很有意思的题目。。尽管本地没有复现成功，但大概思路还是懂了OvO来记录一下登陆admin这里有很多种方法%a0注册一个admin%a0的账号就可以登陆ad...

escapeshellarg与escapeshellcmd

2022-08-27 ｜0 条评论

函数定义我们先在php官网上查找一下函数相关的说明escapeshellargescapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号，这样以确保能够直接...

2022巅峰极客决赛 nodesystemWP

2022-08-25 ｜0 条评论

第一次在正赛里解题OvO 纪念一下先通过代码审计找到todo.js中的api函数调用此函数并抓包，发现filename处存在文件读取看到Express，考虑读取package.json整理后得 ...