HTB-codeusernmap扫描 nmap 10.10.11.62 -sV -A 发现开放了5000端口 访问发现是个在线执行python代码的网页 可以进行命令执行 print(''.__class__.__base__.__s...

ORDER by 注入如果order by 后面的字段可控，那么就可能造成order by注入 漏洞示例源码 12345678910111213$sql = 'select * from admin where username='...

Kerberos协议在Kerberos协议中主要是有三个角色： 访问服务的客户端 Client 提供服务的服务端 Server #而Client和Server分别是域内的客户和服务 密钥分发中心KDC（Kerberos协议的核心组成） #KDC 服...

反射机制概念:反射是Java的特征之一，是一种间接操作目标对象的机制，核心是JVM在运行状态的时候才动态加载类，对于任意一个类都能够知道这个类所有的属性和方法，并且对于任意一个对象，都能够调用它的方法/访问属性。这种动态获取信息以及动态调用...

ezUpload&&ezUpload Revenge!!这道题限制 123Max size: 1KBForbidden chars: ? $ & ; | ` \ <No PHP code 如果没有ban\ 可以使用换行...

这洞最近经常出现在ctf考题，会在漏洞的基础上做waf，寒假很多比赛都遇到了，刚好想锻炼自己审计代码的能力，于是就打算写一个这这个洞的审计教程~ 漏洞介绍123https://react.dev/blog/2025/12/03/critical-se...

broken-challenge自己看了做不出来，借鉴大佬的wp学习了。 考点:sxg窃取cookie SXG机制SXG 全名是Signed Exchange，是一种 让内容可以被安全地“转载”或“预加载”的技术。 1SXG 使用缓存来预提取和传送已...

前言因为国际赛碰到了一个没见到过的注入–xpath 于是记录一下做题过程 赛题首先拿到就是有源码，网站就是一个登录注册点 分admin和非admin用户 有一个admin的面板 admin面板进去可以干一些操作 反正我们要先变成admin用户 审计...

HeroCTF v7-WEBRevoked进去就是注册登录登出路由 看源码 主要是下面这几个路由 123456789101112131415161718192021222324@app.route("/employees", me...

Redis主从复制RCE概念Redis是现在最受欢迎的NoSQL数据库之一，Redis是一个使用ANSI C(就是c啦)编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数据库。他比mysql快得多。 Redis 主从复制，就是...