Lengkur

Ghost Vault解压 ghost_vault.tar.gz 之后，可以发现仓库中的有效信息分散在三个位置： 1.某个旧提交上的 Git note：third shard: horizon 2.stash@{0}^3 中保存的未跟踪文件：second shard: pa...

fiesta这题使用了一个自定义的 512 位伪随机数生成器来产生 AES 密钥对应的 seed，但题目只给出了预热很多轮之后的 6 个 256 位输出。关键观察是：题目里的 256 位循环旋转会把 512 位状态拆成两个 256 位半块，因此可以把状态转移写成模 2^256 的方程组。把这些...

reverse it前半段大量代码都是运行时和 scanf/printf 噪音。 main 用 %33s 读入输入后，会先对前 32 字节做一次置换，再调用同一个加密函数两次处理两个 16 字节块。 最终比较发生在 data segment 的 offset 1040，长度 32 字节。 把白...

AdminPanel 直接查看flag.php文件

DevHub访问首页可以看到这是一个支持 ZIP 上传与自动解压的“内部代码包分发站”。 在发布包功能中可以，直接查看源码 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647...

jsfuck编码有两种 123451.不可执行jsfuck编码，用js执行后只是字符串2.可执行jsfuck编码，用js执行后可以执行命令可执行jsfuck编码是利用了每个对象都有的constructor，伪代码的结构是[]["flat"]["constructo...

构造http请求时必须在每一句后面加上\r\n，结束时为\r\n\r\n，必须要空一行用于区分报文头和报文体 绕过ip绕过： 12345678910全以127.0.0.1为例长整型： 2130706433十六进制： 全十六进制：0x7f000001 点分：0x7f.0x00.0x00.0x01...

绕过空格：%09，tab，/，/**/ String.fromCharCode()函数：ascii码转字符 12345678910111213141516<body οnlοad=document.write(String.fromCharCode(60,1...

看源码是js污染链漏洞很明显，先注册一个账号登录后，然后重置密码 这里稍微绕过一下就行，请求包： 12345678910111213141516POST /changepassword HTTP/1.1Host: 28f48c68-c9ad-450a-a2e0-eab0001f7e6a.7.d...

nodejsSummary这题是一条很典型的 Node.js Web 利用链：先通过 merge() 的递归合并缺陷做 constructor.prototype 原型污染，把普通用户提权为管理员；再利用管理员专属的 /sandbox 功能，结合 vm2@3.10.0 已知逃逸拿到命令执行，最...

攻击手法：漏洞点主要在preview.php 看源码 12345678910111213141516if (isset($_COOKIE['user'])) { $user = @unserialize($_COOKIE['user'])...

攻击手法主要的服务都在index.py文件中 进来是可以登录表单，先看看路由源码 12345678910111213141516171819@app.route('/login', methods=['GET', 'POST'])de...

敏感信息泄露数据库备份backup.sq泄露，可以看到数据库整个信息，以及api token 123456789101112131415161718192021222324252627282930313233-- 漏洞点12：敏感文件泄露-- 数据库备份文件暴露在Web目录-- 难度：简单--...

进来是一个minsite，中间又一个url 1http://114.66.24.221:40835/require-maxsite/Y3RmL3VwZGF0ZS1rZXktcmVxdWlyZS1tYXhzaXRlLnBocA== 点击可以得到，key和一个路由 12Key: edge_ke...