nnonkey k1n9的博客

当你为错过太阳而哭泣时,你也要再错过群星了——泰戈尔​

最新发布

反序列化,xss

一道绕过CSP的XSS题目

ljl 阅读(139) 评论(1)

前言自己xss还没学,然后不想学js,干脆直接看一下题,随便搜xss,搜了一道题,可以随便看看,虽然自己是真的感觉不学基础有点看不明白,就大部分抄别人的解释了,也因为好久没写文章,手痒,而且过年不知道好久没坚持一天一...

ssrf

[SDCTF 2022]CURL Up and Read

ljl 阅读(80) 评论(0)

前言有点玩脱了,主要过年确实静不下心来学习,学多了烦,不如每天一道高质量学习,所以也是去网上找了一道题来做,但是这道题很简单,可能国内环境变量用得多了吧,直接读环境变量就出来了,file:///proc/1/envi...

命令执行

利用LD绕过disable_function

ljl 阅读(53) 评论(0)

利用LD_PRELOAD绕过基本逻辑php的mail函数在执行过程中会默认调用系统程序/usr/sbin/sendmail,如果我们能劫持sendmail程序,再用mail函数来触发就能实现我们的目的了LD_PREL...

文件包含

hxp-36c3-ctf-Web Includer

ljl 阅读(280) 评论(0)

前言最好的学习就是理解,也是看了很久的wp,对我这种新手来说帮助不大,但是长远来看,最为接近实战的ctf才是有意义的题目,所以自己也是狠狠的理解了很久。下面来是自己的理解加上原主的内容,这里放上原博主的链接https...

python题解

2018_SWPU_CTF_皇家线上赌场

ljl 阅读(94) 评论(0)

前言学习题目的思路,不要为了做题而做题,才是最好的学习,一天一道,高质量学习因为这题去搜了也没搜到源码,只能赛博复现,但是一定要学习到东西,下面的内容参考与https://qvq.im/开始赛博做题前期分析首先是给了...