
文章作者: Lengkur
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Lengkur!
相关推荐

2026-04-06
N-Horse-SSTI盲注
进来就是一个登录框 账号无论输入什么都会显示在页面,没有任何过滤,弹窗也行 但是xss漏洞并不可以利用,ssti测试直接显示 查看请求字段可以看到是一个python,是python加上有任意渲染网页,很任意想到ssti,但是这里测试时没有被执行 很久都没有思路,后面才知道这里用了一个s...

2026-04-06
N-RustPICA
进来有一个登录注册界面,点击注册发现没有注册功能 在登录界面有一个“查看注册说明”,点击有提示,说的是静态资源目录里有遗留文件 目录扫描看到/debug/config.json,访问得到一个json数据 解码后可以得到密码 直接登录 进入管理后台可以看到有内部...

2026-04-07
N-MinSite
进来是一个minsite,中间又一个url 1http://114.66.24.221:40835/require-maxsite/Y3RmL3VwZGF0ZS1rZXktcmVxdWlyZS1tYXhzaXRlLnBocA== 点击可以得到,key和一个路由 12Key: edge_ke...

2026-04-20
nodejs
看源码是js污染链漏洞很明显,先注册一个账号登录后,然后重置密码 这里稍微绕过一下就行,请求包: 12345678910111213141516POST /changepassword HTTP/1.1Host: 28f48c68-c9ad-450a-a2e0-eab0001f7e6a.7.d...

2026-04-26
fiesta
fiesta这题使用了一个自定义的 512 位伪随机数生成器来产生 AES 密钥对应的 seed,但题目只给出了预热很多轮之后的 6 个 256 位输出。关键观察是:题目里的 256 位循环旋转会把 512 位状态拆成两个 256 位半块,因此可以把状态转移写成模 2^256 的方程组。把这些...

2026-01-16
AI_WAF
SourceURL:file:///home/hack/files-win/CTF/WP/三届长城杯/AI_WAF.docx AI_WAF [图片缺失] 原始路径:file:////tmp/wps-ha...
公告
root@lengkur:~$ share writeups && learn security
