Lengkur - Blog

Flask

发表于2026-01-30|notes

123456os.path.join()函数存在绝对路...

[NISACTF 2022]bingdundun~-phar文件上传-phar伪协议

[NISACTF 2022]bingdundun~-phar文件上传-phar伪协议

发表于2026-01-30|wpNSSCTF WEB

1.点过去，是一个文件上传页面 2.这里需要用到p...

web370-ssti-下划线-引号-数字

web370-ssti-下划线-引号-数字

发表于2026-01-30|wpctfshow

1.模糊测试加了过滤数字 1234{% ...

ezUpload

发表于2026-01-30|wpUniCTF

进来就是一个文件上传点，下面是过滤字符，实际上在后端...

[SWPUCTF 2022 新生赛]ez_sql-双写绕过-空格绕过

[SWPUCTF 2022 新生赛]ez_sql-双写绕过-空格绕过

发表于2026-01-30|wpNSSCTF WEB

1.看题目名可以知道考SQL注入，相对安全的方式那就...

web371-ssti-print过滤-下划线-引号-数字

web371-ssti-print过滤-下划线-引号-数字

发表于2026-01-30|wpctfshow

1.模糊测试新增过滤print {%%} ...

web359-ssrf-mysql

web359-ssrf-mysql

发表于2026-01-30|wpctfshow

提示：打无密码的mysql 1.查看源码可以知道PO...

固若金汤-热身题-session伪造-flask-ssti

固若金汤-热身题-session伪造-flask-ssti

发表于2026-01-30|wpfurryctf

题目提示扫目录发现.git泄露，用rip-git...

web021-爆破-payload处理

web021-爆破-payload处理

发表于2026-01-30|wpctfshow

无法查看？点击下载 PDF

双写$

发表于2026-01-30|wpNSS星辰大海

1.打开靶场，考变量覆盖foreach用于遍历数组，...

web187-ffifdyop

web187-ffifdyop

发表于2026-01-30|wpctfshow

可以看到password被传入后会进行md5加密，在...

http

发表于2026-01-30|notes

遇到这种情况试这些头 “Only loc...

发表于2026-01-30|wpNSS 工坊web基础入门

1.直接dirsearch目录扫描 2.先访问ad...

GlyphWeaver

发表于2026-01-30|wpUniCTF

看功能就知道是个模板注入，但是我试了很多竟发现所有括...