XYCTF2025-WEB WP前言:由于笔者能力有限,只写了自己能力以内的题的WPez_puzzlejs代码游戏 禁了一些常用快捷键 我的做法是将所有代码拉下来 自己本地用phpstudy起了一个服务 具体改源代码逻辑 1if (G < yw4) 改为 if (G &g...2025-04-09
NSSCTF Round30 Basic双人组队赛hack_the_world!12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152from flask impo...2025-04-07
Node.js原型链污染学习原型链污染学习链接:https://www.leavesongs.com/PENETRATION/javascript-prototype-pollution-attack.html?page=1 node.jsjs创建对象的形式1.普通创建12va...2025-04-06
Sql-labs部分题解level-1字符型 ‘注入 1-1' union select 1,2,group_concat(username,id,password) from users--+ 唯一注意点就是查询时要用-1 因为我们要得到union后的结果 l...2025-04-06
HTB-wp-长期更新HTB-codeusernmap扫描 nmap 10.10.11.62 -sV -A 发现开放了5000端口 访问发现是个在线执行python代码的网页 可以进行命令执行 print(''.__class__.__base__.__s...2010-01-22
