menu
BLOG
search
搜索
close
devices
brightness_5
bookmark
home
首页
access_time
分类
keyboard_arrow_down
杂
13
数学
9
数论
6
离散数学
2
ACM
16
线性表
1
安全
61
Web安全
56
NodeJS
5
XXE
2
Python
12
Flask
9
SSTI
4
yaml反序列化
1
pickle反序列化
3
SQL
9
PHP
23
PHP反序列化
10
PHP特性
7
Smarty注入
1
PHP_RCE
3
LFI
2
文件上传
3
PHP框架
2
JAVA
3
JavaWeb
2
Struts2
1
Java特性
1
SSRF
2
信息搜集
1
XSS
3
JWT
4
WebShell
1
CSRF
1
ClickJacking
1
HTML5
1
Pwn
2
Linux
1
栈溢出
1
Reverse
2
安全实验
3
无线渗透测试
3
Docker
1
开发
5
Python开发
4
Java开发
1
渗透测试
1
机器学习
3
深度学习
1
随机森林分类
1
隐马尔可夫算法
1
C++
1
大学物理
1
access_time
时间轴
keyboard_arrow_down
2023 年 01 月
10
2022 年 12 月
8
2022 年 11 月
1
2022 年 10 月
22
2022 年 09 月
6
2022 年 08 月
10
2022 年 07 月
8
2022 年 06 月
2
2022 年 05 月
3
2022 年 04 月
4
2022 年 03 月
10
2022 年 02 月
13
2022 年 01 月
6
2021 年 12 月
9
2021 年 11 月
1
link
My Friends
分类
NodeJS
下的文章
SCUCTF2022新生赛 WEB WP
2022-12-05 |0 条评论
前言单挑新生赛以及大创申报双线程作战QwQ孩子几乎没得睡觉了TwT不过最后第五名OvO还行啦想到自己一年前还什么都不会的呢!CheckIn数组绕过Includephp://filter伪协议Ea...
SDCTF 2022(部分Web)
2022-10-20 |0 条评论
SDCTF 2022平台NSSCTFApollo 1337页面显示报错,由于后台运行正常,考虑找一个入口。刷新一下可以发现发了一个status的包,verbose后面填个0可以发现三个接口然后只...
Web之NodeJS
2022-09-07 |1 条评论
Web之NodeJS学习连接P神安全客有趣的题目web334直接ctfshow,123456web335学了nodejs下的命令执行比如require('child_process').exec...
Code-Breaking 2018 Thejs
2022-09-06 |0 条评论
Code-Breaking 2018 Thejs审计server.js这里很明显可以污染{}的原型object但哪里可以利用呢?可以注意到这里有个lodash.template继续跟进一下审计l...
2022巅峰极客决赛 nodesystemWP
2022-08-25 |0 条评论
第一次在正赛里解题OvO 纪念一下先通过代码审计找到todo.js中的api函数调用此函数并抓包,发现filename处存在文件读取看到Express,考虑读取package.json整理后得 ...
加载中...
到底了啦
加载更多
P3ngu1nW
四川大学网络空间安全学院
arrow_upward