yemaster的小窝

Typecho主题 Streaming[置顶]

StreamingGithub 地址:https://github.com/yemaster/streaming下载地址:https://github.com/yemaster/streaming/releases简单介绍用了 Typecho 之后,没有找到心仪的主题,所以...
2024-11-27
244

PHP文件包含漏洞及伪协议

什么是 PHP 文件包含漏洞?PHP 中,require/require_once,include/include_once 这四个函数可以将外部文件(不管文件的类型)当做 PHP 脚本执行。其中,require/require_once 如果包含过程中出错,则直接退出执行...
2025-02-24
112
CTF

XiTF 2025 元旦赛 WriteUp

这次比赛定位是基础赛,所以题目基本都是入门难度。Misc还好我删了输出资源下载题目源码及附件:signup-source.zip题目描述这个 bat 文件里面怎么有 flag?还好我把输出删了,并且还把文件加密了,这下你看不到 flag 了,哈哈!!解答这个是远古的 bat...
2025-01-01
131
CTF

第十八届全国大学生信息安全竞赛初赛Web部分Writeup

safe_proxy首先访问,直接拿到了源码。@app.route('/', methods=["POST"]) def template(): template_code = request.form.get("code")...
2024-12-15
219
CTF

2024年安徽省网络安全职业技能大赛 网络安全管理员 个人赛WriteUp

WebWeb 9thinkphp 5.0扫漏洞之后发现能rce,然后蚁剑连接即可Web 3查看login的click事件,得到比较代码:var strKey1 = "JaVa3C41ptIsAGo0DStAff"; var strKey2 = "...
2024-12-09
147
CTF

PHP命令执行&绕过

常用函数下面是 PHP 中一些常见的能够执行系统命令的函数。system 有回显exec 无回显passthru 有回显shell_exec 无回显反引号 无回显popen 无回显,文件读写pope...
2024-12-08
175
CTF
作者头像

yemaster的小窝

以代码织就文字的诗篇,以逻辑雕琢万物的宏伟。