LENGKUR // boot sequence
[*] loading workspace: `/notes` `/wp` `/tags`
[*] mounting modules: `php` `flask` `mysql` `redis`
[*] parsing writeups and exploit notes
[OK] security knowledge base online
[OK] access granted :: welcome back
initializing terminal ui100%
root@lengkur:~$ enter blog

Lengkur

N-RustPICA
发表于|wpNCTF
进来有一个登录注册界面,点击注册发现没有注册功能 在登录界面有一个“查看注册说明”,点击有提示,说的是静态资源目录里有遗留文件 目录扫描看到/debug/config.json,访问得到一个json数据 解码后可以得到密码 直接登录 进入管理后台可以看到有内部...
N-Horse-SSTI盲注
发表于|wpNCTF
进来就是一个登录框 账号无论输入什么都会显示在页面,没有任何过滤,弹窗也行 但是xss漏洞并不可以利用,ssti测试直接显示 查看请求字段可以看到是一个python,是python加上有任意渲染网页,很任意想到ssti,但是这里测试时没有被执行 很久都没有思路,后面才知道这里用了一个s...
AutoPypy
发表于|wpXMCTF
进来简单看一下,可以知道是个文件上传点,文件上传后再执行文件中的代码,题目给了源码 server.py为主程序 launcher.py利用proot命令创建一个沙盒环境,隔离性相当docker,用于安全执行代码 但是这里挂载的目录是读写模式,这就导致可以把python标准库文件给覆盖掉 12...
Python沙盒逃逸
发表于|notes
Python沙盒逃逸查看内置可使用的函数 1print(list(dict(vars()).keys())) 绕过:可根据ssti绕过方式引号 1str().join(chr(x) for x in [0x5f, 0x5f, 0x63, 0x6c, 0x61, 0x73, 0x73,...
ez_python
发表于|wpXMCTF
1234567891011121314151617181920212223242526272829303132333435363738394041424344from flask import Flask, requestimport jsonapp = Flask(__name__)def ...
ezpollute
发表于|wpXMCTF
一进来就是一个json更新配置,一看就知道是js原型链污染 给了源码 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960...
only_real_revenge
发表于|wpXMCTF
在源码找到一个账号密码 登录上去是一个文件上传点,显示身份user,功能不可用,判断是要提权admin 先退出,再登录一次抓包 先放行一次,会又抓到一个请求包,里面有一个token 直接用jwt-cracker,爆破出密钥,为“cdef” 先上传一个png文件 抓包后把后缀改成....
DXT
发表于|wpXMCTF
是个mcp题目,一进来就是一个文件上传点,要求上传.dxt文件,相当于给ai上传一个服务,我们可以上传一个恶意文件,让ai将我们想要的东西发给我们 在这个题目中有很多字段是需要我们去试出来如果没有上传的时候就会报错,加上就可以了 写一个manifest.json 文件,意思是让ai用sh命...
Broken Trust
发表于|wpXMCTF
先注册一个UID 登录进来可以看到有一个管理员工具,我们还是个user 在Refresh Session Data这个功能中可以看到请求包上传了一个uid上去,我们在里面加一个单引号,直接报数据库错了,可以说明这有一个sql注入漏洞 可以看到三个地方都有回显 经过测试为sqlite注入...
upload
发表于|wpHYNUCTF
用以下账号直接登录 12用户名:admin密码:1'or'1'='1 登录进来后有一个文件上传点,一上传就在右侧显示文件名和路径 但是不可以访问到 遍历目录并不能发现什么东西 于是在登录页面尝试sql注入 测试payload 12用户名:admin...
[GKCTF 2021]easycms
发表于|wpNSSCTF WEB
一进来很莫名其妙,点什么都没反应,于是用dirsearch扫一下目录,在扫描是用很多状态码是200的无用响应,根据它们的长度过滤一下就行了,命令 ​ dirsearch -u http://node7.anna.nssctf.cn:xxxxx/ –exclude-sizes&#x...
[CISCN 2019华北Day2]Web1
发表于|wpNSSCTF WEB
一进来就给了flag所在的表名和列名,输入一个1,下面显示Hello, glzjin wants a girlfriend. 输入2,显示**Do you want to be my girlfriend? 又经过了几次尝试 发现注释都被过滤了,回过去一想1和2的不同显示,想到了布尔...
Eazy_Pyrunner(复现)
发表于|wpSHCTF
进入靶场,很明显这题考的是python沙盒逃逸,有首页和关于界面,其中首页负责运行python代码 在关于页面可以看到url有一个file参数,是一个文件包含 包含app.py可以看到源码,在网页看到的是没有格式化的,可以在开发者工具看到格式化后的源码,审计一下 1234567891011...
sudoooo0(复现)
发表于|wpSHCTF
1提示:有shell了交个flag先 一进来就是403,看提示可以猜测是有webshell文件的,这就需要扫目录了,我用的是seclists字典,路径 1seclists/Discovery/Web-Content/Programming-Language-Specific/CommonB...
avatar
Lengkur
CTF Web / Writeups / Security Notes
文章
122
标签
53
分类
22
Follow Me
公告
root@lengkur:~$ share writeups && learn security
最新文章
php命令执行
Flask
php反序列化
文件包含
SQL
分类
标签
星芒杯2026 PHAR SSRF 软件系统赛半决赛 弱比较 NSS星辰大海 furryctf UniCTF 绕过 PHP jQuery 信息搜集 .htaccess HTTP polarctf SSTI 文件包含 JavaScript session 文件上传 Redis 三届长城杯 Node.js WP Flask ciscn2026 RCE 笔记 NSSCTF WEB Unicode绕过 DASCTF SQLi ctfshow 反序列化 SHCTF NCTF 每周算法题 命令执行 Python LilacCTF 2026
归档
网站信息
文章数目 :
122
运行时间 :
本站总字数 :
68.6k
本站访客数 :
本站总浏览量 :
最后更新时间 :