着我汉家衣裳,兴我礼仪之邦
  文章分类
记录 39
公网弹shell 公网弹shell
一开始我是在自己本地搭建了一个类似于靶机的东西,然后我也去弹shell,那个时候成功了但是,我后面打了校赛才发现。比如有一个cve(当时比赛时是php的)(后面打了个Apache的cve也遇见了),或是权限不够,或是要通用过命令把shell
2025-06-22 记录
shell ctf
博客更新4 博客更新4
新增图片功能如果下图能够看见的话,那就是更新成功了第一种思路是用阿里云的oss,但是我的域名是没有备案的ICP备案的。先不管麻不麻烦,首先是要说,你要把我的这个套餐的按量计费改为包月,需要花更多的钱第二种思路就是创建一个github的仓库,
2025-06-21 记录
更新 图片
CVE-2025-29927 CVE-2025-29927
[LitCTF 2025]nest_js对于很多的cve,由于水平有限,目前先不考虑修复等等问题,只是满足做题需要题目提示你/dashboard首先我们先分析架构,得到是next.js相关的查找相关的发现,有这个cve假设应用在
2025-06-19 记录
CTF 比赛
ssti实战多方法解题1 ssti实战多方法解题1
我们借助一道题的多种解法,来加深我们对于ssti的一个理解 [LitCTF 2025]星愿信箱首先当然是判断我们的这个模板对吧 12345678${7*7}第一个,我们理解为根部失败:来到第一个子部:{
2025-06-19 记录
CTF 安全学习
短标签 短标签
短标签用法常规是在说,我的这个上传的文件的内容会被检验,有php这个东西的就不行的这种情况 正常写法123<?php echo 1;?> 短标签写法需要 php.ini 配置文件中的指令 short_open_tag 打开后才可
2025-06-19 记录
CTF 安全学习
反序列化初步 反序列化初步
phpstorm的配置比其他的一些都要复杂些,我又不小心给我的一个东西删了算是第三次配置php的环境了注意:不能仅在这里选择php.exe,需要的是PHP的集成开发环境WAMP64 各方法基本用法__consrtuct()_construc
2025-06-15 记录
CTF 比赛
短期的一个粗暴规划 短期的一个粗暴规划
基本考完17号的物理,可能我的自主时间就会多了很多。希望自己能够好好珍惜这个宝贵的时期!多学一点东西自己的基础还是很薄弱的,感觉有很多地方还是需要再慢慢精进语言的话,py还要再学深很多,不然自己真的很多的脚本还是写不出的;前端三件套,htm
2025-06-15 记录
CTF 比赛
黄河流域网络安全挑战赛2025 黄河流域网络安全挑战赛2025
主要就来看看这个文件上传的赛题怎么解决吧!首先是ua改为: 1User-Agent: <?php echo file_get_contents('/flag'); ?> 然后利用.user.ini文件进行调取
2025-06-12 记录
CTF 比赛
parlooctf2025 parlooctf2025
反正感觉这个比赛的web出的不好 CatBank我看到登陆框我还以为是sql注入的,结果是签到题目这道题目我们注册两个账号,可以负债一个账号转钱给另外一个账号,当一个账号的余额刚好是一百万时,拿到flag CatNet一进去显示一个框,我们
2025-06-12 记录
CTF 比赛
d^3ctf/京麒/鸿蒙ctf2025 d^3ctf/京麒/鸿蒙ctf2025
d^3就是三所电子科技大学的意思,电子科技大学,杭州电子科技大学,西安电子科技大学中英文一起的比赛难度很高,对我目前我的水平来说,基本都做不出来的那种加上期末原因和技术太菜的原因,同时还报名了鸿蒙2025ctf的比赛还有,京东ctf的赛题京
2025-06-12 记录
CTF 比赛
2 / 4