Lengkur

一进靶场是一个文件上传接口，本题为CVE-2023-50164，详解参考https://www.freebuf.com/articles/vuls/395314.html 先抓包上传成功后不会显示路径 发送一个文件夹可以看到报错 123456789101112131415161718192...

12345678910111213141516public void handle(HttpExchange exchange) throws IOException { String method = exchange.getRequestMethod(); Strin...

12345提示：继某两所大学校内餐厅被黑后，终于考上大学的小明也想“逝世”，但是他遇到了一些困难于是请求你的帮助。他给你留了一个webshell，并给你的一条线索，去帮他完成吧。请联系CTF生活，写一篇文章，谈谈你的认识与思考。要求:(1)自拟题目;(2)不少于 800字。 根据提示小明留...

进来是一个迷你博客 进入发送文章这里，随便发一下，内容直接显示出来了 刚开始我想的是xss，但是用的html标签显示的都是None 用bp抓包，可以看到传上去的是xml 经过测试，是一点waf也没有

直接大小写绕过 12345678910111213141516Go标准库encoding/json在执行Unmarshal(反序列化)时JSON中的键映射到结构体字段的优先级为1.精确匹配Tag2.精确匹配字段名3.不分大小写匹配如果JSON中没有Tag和字段名，就会匹配不分大小写的字段名，...

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768 <?phphighlight_f...

进来是一个计算器，题目是给了源码的，根据题目名和WAF可以知道此题是利用jsfuck编码来执行命令，实现rce 1js引擎可以直接运行jsfuck编码，不需要解码 123456789101112131415161718192021222324252627282930313233343536...

进来是一个游戏，有反调试机制f12和ctrl+u查看不了源码，可以在url前加上view-source:绕过 往下找，找到logic.js 进入后往下可以看到一个比较突出的代码段，这是击败国王后执行的代码 把这段代码复制下来，去控制台运行，因为有反调试f12用不了，但是在firefox...

经测试用#注释，闭合为单引号 用and测试出两种结果，很容易想到sql布尔盲注，接下来没什么过滤，直接写脚本 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849...

用;，||，*被过滤，还有关键字waf，用&&分割，命令绝对路径配合通配符绕过

题目给了账号密码，直接登录 进来后要成为管理员 bp抓包，很明显一个key用于cookie伪造，直接用jwt-cracker爆破密钥 1mwkj 进入网站www.jwt.io，把user改成admin伪造key 把伪造的key复制下来替换旧key 还要再发一个请求包，把toke...

进来就有一个写url的，弹一个本地url发现会响应源码，这很明显是ssrf，前面折腾了很久无果，后来重新看了这提示，说的是内网有public_web，admin_panel还有一个不知道什么的服务，有服务肯定要占用端口吧，于是我用bp爆破了一下 发现8001直接说明是admin_pane...

进来就有一个写url的，弹一个本地url发现会响应源码，这很明显是ssrf，前面折腾了很久无果，后来重新看了这提示，说的是内网有public_web，admin_panel还有一个不知道什么的服务，有服务肯定要占用端口吧，于是我用bp爆破了一下 发现8001直接说明是admin_pane...