LENGKUR // boot sequence
[*] loading workspace: `/notes` `/wp` `/tags`
[*] mounting modules: `php` `flask` `mysql` `redis`
[*] parsing writeups and exploit notes
[OK] security knowledge base online
[OK] access granted :: welcome back
initializing terminal ui100%
root@lengkur:~$ enter blog

关于我 / whoami

whoami

你好,我是 Lengkur
一个主要打 Web CTF 的选手,也会把自己平时学到的漏洞原理、利用链、题目复现和踩坑记录整理到这里。

这个博客不是生活记录区,而是我的 knowledge base / lab notebook / writeup archive

focus

  • 方向:Web Security / CTF / 漏洞复现
  • 内容:比赛 WP、知识笔记、环境搭建、利用链整理
  • 关键词PHP Python Flask SSTI SSRF SQLi XSS RCE

toolkit

  • Burp Suite
  • curl
  • ffuf
  • dirsearch
  • sqlmap
  • sstimap
  • Python
  • Docker
  • Arch Linux

workflow

  1. 先复现
  2. 再理解原理
  3. 最后整理成自己能回看的笔记

我更喜欢把一题拆成:入口点 → 漏洞成因 → 利用链 → 关键 payload → 复现细节

Everything is vulnerable.
如果一份笔记能让我几个月后重新看懂,那它才算真的写好了。

avatar
Lengkur
CTF Web / Writeups / Security Notes
文章
122
标签
53
分类
22
Follow Me
公告
root@lengkur:~$ share writeups && learn security
最新文章
php命令执行
Flask
php反序列化
文件包含
SQL
分类
标签
星芒杯2026 PHAR SSRF 软件系统赛半决赛 弱比较 NSS星辰大海 furryctf UniCTF 绕过 PHP jQuery 信息搜集 .htaccess HTTP polarctf SSTI 文件包含 JavaScript session 文件上传 Redis 三届长城杯 Node.js WP Flask ciscn2026 RCE 笔记 NSSCTF WEB Unicode绕过 DASCTF SQLi ctfshow 反序列化 SHCTF NCTF 每周算法题 命令执行 Python LilacCTF 2026
归档
网站信息
文章数目 :
122
运行时间 :
本站总字数 :
68.6k
本站访客数 :
本站总浏览量 :
最后更新时间 :