Typecho主题 Streaming[置顶]
StreamingGithub 地址:https://github.com/yemaster/streaming下载地址:https://github.com/yemaster/streaming/releases简单介绍用了 Typecho 之后,没有找到心仪的主题,所以...
XiTF 2025 元旦赛 WriteUp
这次比赛定位是基础赛,所以题目基本都是入门难度。Misc还好我删了输出资源下载题目源码及附件:signup-source.zip题目描述这个 bat 文件里面怎么有 flag?还好我把输出删了,并且还把文件加密了,这下你看不到 flag 了,哈哈!!解答这个是远古的 bat...
第十八届全国大学生信息安全竞赛初赛Web部分Writeup
safe_proxy首先访问,直接拿到了源码。@app.route('/', methods=["POST"])
def template():
template_code = request.form.get("c...
2024年安徽省网络安全职业技能大赛 网络安全管理员 个人赛WriteUp
WebWeb 9thinkphp 5.0扫漏洞之后发现能rce,然后蚁剑连接即可Web 3查看login的click事件,得到比较代码:var strKey1 = "JaVa3C41ptIsAGo0DStAff";
var strKey2 = "...
PHP命令执行&绕过
常用函数下面是 PHP 中一些常见的能够执行系统命令的函数。system 有回显exec 无回显passthru 有回显shell_exec 无回显反引号 无回显popen 无回显,文件读写pope...
第七届强网拟态决赛白盒资格赛Web部分wp
turntags: SpringBoot,unzip目录穿越,snakeyaml反序列化分析首先反编译 jar,根据 Controllers,可以看到有一个文件上传路由,能够上传 zip 文件和解压 zip 文件,还有一个是解析 yaml 文件。因此这道题是分两步走,第一步...
yemaster的小窝
以代码织就文字的诗篇,以逻辑雕琢万物的宏伟。