- 博客(49)
- 收藏
- 关注
RSS订阅原创 Apache Tomcat CVE-2025-55752 CTF Writeup
可以把这题总结成一句话:利用 Tomcat RewriteValve 在“先规范化、后解码”的错误处理顺序下,通过/download?读取受保护的,并在文件内容中得到 flag。识别 Tomcat 版本和题目提示对应的漏洞判断攻击面在 RewriteValve,而不是普通静态路径找到重写入口/download?path=...通过编码后的敏感路径绕过对WEB-INF的访问限制。
2026-05-09 15:28:19
484
原创 n8n 未初始化接管到读取 Flag Writeup
n8n是一个自动化工作流平台。你可以把它理解成“可视化脚本编排系统”。有 Web 后台有用户和项目体系可以创建工作流某些节点可以直接执行系统命令某些版本或某些部署方式下,初始化阶段容易被外部接管所以一旦发现目标是n8n能不能绕过登录,或者直接拿到首个管理员。这是一道非常适合新手建立“完整攻击链意识”的题。你能不能认出这是n8n你能不能意识到实例还没初始化你能不能把后台权限快速转化成命令执行你能不能用最短路径把 flag 读出来。
2026-04-27 22:10:37
351
原创 ChanCMS v3.1.2 CTF Writeup
访问目标站点,响应头泄露。下载并分析 ChanCMS 源码,确认默认 JWT 密钥为ChanCMS。构造管理员身份 JWT,并通过 Cookie 传入完成鉴权绕过。枚举后台接口,发现存在动态代码执行点。利用parseData参数触发执行 JavaScript。通过异常回显读取/flag文件,获得 flag。版本泄露 -> 源码分析 -> 默认 JWT 密钥 -> 管理员身份伪造 -> 后台接口访问 -> new Function RCE -> 读取 /flag。
2026-04-25 08:01:38
389
原创 Gogs CVE-2025-64111 CTF Writeup
管理员或高权限用户可直接编辑 Git HookHook 会在服务端执行一旦权限控制或功能设计不严,就可能直接演变为命令执行再叠加题目给出的 CVE 逻辑,说明 Git 配置文件写入也是高危点Hook 脚本Git 网络命令参数服务端自动执行的仓库操作。
2026-04-24 20:35:35
472
原创 Vite 开发服务器文件读取 Writeup
目标暴露了 Vite 开发服务器前端源码、项目结构、依赖版本因此可直接被读取通过可以拿到 HMR WebSocket token通过暴露的源码可以反推出RPC 格式通过raw)可以绕过普通 HTTP 路由的访问限制最终从系统根目录读取/flagVite 开发环境暴露-> 可读源码和依赖-> 获取 HMR token-> 连接 WebSocket-> 调用 vite:invoke / fetchModule-> 读取 file:///flag?raw-> 拿到 flag。
2026-04-19 23:57:05
430
原创 FlowiseAI 任意文件上传 CTF Writeup
可绕过后台 API 鉴权可配合编码路径穿越实现任意文件写覆盖按需动态加载的 Node.js 依赖文件,能拿到宿主代码执行用图标接口做回显,最终读出/root/flag。
2026-04-18 15:20:49
260
原创 Metabase CVE-2023-38646 Writeup
因为它的职责是:校验用户填写的数据库连接信息是否可用。在正常业务里,这个接口是为了让管理员测试数据库配置是否能连上。我们未认证就能拿到所以我们也能调这个接口这是整道题里非常关键的一步。很多 PoC 会把恶意内容直接塞进db在连接串里拼或者在连接串里拼INIT=...但是不同环境、不同版本、不同镜像,对这种写法的表现不完全一样。这是这题真正拿到 flag 的关键一步。未认证访问获取确认版本是v0.46.6确认 H2 基础路径是确认可控点在用验证文件读取成立用读取环境变量从报错中提取。
2026-04-16 15:27:48
437
原创 SQL 注入与 ThinkPHP 漏洞技术讲义
表达式由开发者内部固定生成。不接受任何未经白名单约束的外部输入。把整篇文档收束成一句话:ThinkPHP 中绝大多数 SQL 注入问题,并不是框架天然不安全,而是开发者把外部输入带进了 SQL 结构位或原生表达式中。用户输入默认不可信。值和结构必须分开处理。原生 SQL、rawexp等能力要高敏感使用。白名单和参数化永远比黑名单可靠。
2026-04-13 22:57:44
396
原创 再谈Java 反序列化漏洞详解 —— 从入门到深度利用
序列化(Serialization)是将对象的状态信息转换为可以存储或传输的格式(如字节流、JSON、XML)的过程。反序列化则是其逆过程——将字节流重建为内存中的对象。Java 对象 ──[序列化]──> 字节流 ──[网络传输/持久化]──> 字节流 ──[反序列化]──> Java 对象// 1. writeObject: 自定义序列化写入逻辑// 默认写入// 可追加额外数据// 2. readObject: 自定义反序列化读取逻辑 —— 最常见的漏洞触发点!// 默认读取。
2026-04-13 12:32:36
502
原创 SQL 注入:从原理到实战的完整指南
SQL 注入(SQL Injection)是一种代码注入技术,攻击者通过在应用程序的输入字段中插入恶意的 SQL 代码,欺骗数据库服务器执行非预期的 SQL 命令。SQL 注入的本质: 数据与代码的边界模糊,用户输入被当作代码执行最有效的防御: 参数化查询,从根本上隔离数据与代码纵深防御: 多层防护,不依赖单一措施持续监控: 日志、告警、定期审计缺一不可。
2026-04-07 22:35:31
718
2
原创 PHP 反序列化漏洞详解
序列化是将 PHP 对象转换为字符串(字节流)的过程,便于存储或网络传输。php// 输出:共同点:- 都利用"反序列化时自动调用特定方法"的机制- 都通过构造属性引用链(Gadget/POP Chain)达到 RCE- 都可利用"有害类"的魔术方法作为 Sink 点区别:- PHP:反序列化字符串是文本格式,可手工修改Java:二进制格式,需要工具生成- PHP:天然支持引用(R/r),容易构造复杂引用链Java:通过反射实现,构造难度更高。
2026-04-06 18:57:19
512
原创 Java 反序列化漏洞详解
序列化 (Serialization):将 Java 对象转换为字节序列的过程,便于存储或网络传输反序列化 (Deserialization):将字节序列恢复为 Java 对象的过程// 序列化// 反序列化。
2026-04-05 17:39:38
489
原创 2026 实测:Codex 与 Claude 安装、cc-switch 配置及 API 管理全流程指南
因为 IDE 内置终端、插件环境、外部 shell 的变量继承并不总是一致。先证明 CLI 稳定,再扩展到 IDE,排障成本最低。很多人装好 Codex 和 Claude 之后,第一反应是“终于能用了”。但从工程角度看,“能用”只是开始,真正重要的是下面这三件事:能不能稳定切换能不能知道当前到底在用哪套 API出问题时能不能快速定位是客户端、网关、模型还是配置本身如果你只装工具,不做配置治理,那么越往后用,越容易混乱。如果你把cc-switch。
2026-03-29 00:37:00
6821
原创 企业网络安全的第一步,不是上设备,而是先收敛暴露面
从资产盘点、端口收敛、访问控制到临时策略过期机制,系统讲清企业网络安全中最容易被忽视的暴露面治理方法。
2026-03-27 09:25:40
375
1
原创 Goby资产测绘漏洞扫描工具红队版自带1000+poc,以及附赠收集的1000+poc(附下载链接)
Goby是一款专注于网络资产识别和漏洞扫描的自动化渗透测试工具,主要用于帮助安全研究人员、红队及企业IT团队快速发现和评估网络中的安全风险。其核心功能包括资产探测、漏洞扫描、端口服务识别等,支持高度自定义的扫描策略。Goby红队版是一款专注于网络攻防演练的自动化渗透工具,提供资产扫描、漏洞检测、漏洞利用等功能。以下为详细使用教程目标配置在首页输入框填写目标IP、域名或CIDR格式网段,支持批量导入(TXT/Excel)。扫描策略。
2026-03-12 23:45:33
626
原创 Burpsuite 23-25版本通用 光标与修改字符错位问题
然后就没问题了,如果还是有问题就再次进入setting,修改Fontsize和勾选Scaling并且factor为1.0。这个问题一直困扰了我很久我用的25版,仍然有这个问题。重启应该就没问题了。
2026-03-12 23:23:37
45
原创 WAF绕过技巧与原理深度剖析
WAF绕过技术是Web安全研究的重要课题,深入理解这些技巧有助于构建更健壮的防御体系。本文详细讲解了编码绕过、参数污染、请求方法绕过等技巧,并提供了环境部署和代码示例。如果您有更多具体场景或问题,欢迎进一步讨论。以下是基于Docker的简单部署步骤,使用ModSecurity作为WAF和DVWA(Damn Vulnerable Web Application)作为目标应用。当客户端向服务器发送多个同名参数时,不同服务器对参数的处理方式不同,可能导致安全漏洞。下面,我将详细介绍更多绕过技巧,并优化内容结构。
2026-03-11 11:42:43
469
原创 2026年3月AI领域大事件:DeepSeek引领开源风暴
从开源大模型的爆发,到芯片巨头的激烈竞争,这个3月发生了哪些值得关注的大事件?2026年被称为"AI Agent元年",AI Agent能够自主规划、执行复杂任务。苹果正在加速推进AI芯片研发,iPhone 18 Pro有望首次搭载2nm自研芯片。最新版本的DeepSeek-R1直接在多项基准测试中逼近GPT-4水平。**观点:** DeepSeek的成功证明了开源社区的创造力。AI领域日新月异,我们需要保持学习,紧跟趋势。**本文声明:** 原创内容,仅代表个人观点。- 专为AI任务优化的神经网络引擎。
2026-03-11 10:54:16
623
原创 sql注入知识点(正则回溯绕过waf,CTF ez—RCE题目解析)
用途:统计分析、防盗链、日志记录。可控性:完全由用户端(浏览器或攻击工具如 Burp Suite)控制,因此常常成为注入点。1.2 Level 3 注入场景在许多 Web 应用中,服务器会将 Referer 的值直接记录到数据库中(如访问日志)或用于 SQL 查询中(如根据来源查询相关内容)。漏洞根源:后端代码未对 Referer 头部数据进行过滤或转义,直接拼接到了 SQL 语句中。常见形式:SQL 注入:将 Referer 拼接到 SELECT 或 INSERT 语句。
2026-01-28 20:37:08
929
原创 渗透测试前四天笔记
PHP的filter伪协议是PHP内核内置的一个数据处理机制,它允许对数据进行实时的过滤、转换和编码操作。使用filter协议时,需要通过php://前缀指定协议类型,然后通过分隔符指定使用的过滤器链。filter协议既可以用于读取数据(read模式),也可以用于写入数据(write模式),这使得它在文件包含、数据处理等场景中有着广泛的应用。php://filter/[read|write]=过滤器1|过滤器2|.../resource=目标资源其中,read和write。
2026-01-18 17:51:58
693
原创 红帽系统(RHEL 8/9)安装与配置Nginx全攻略
总结:HTTPS配置通过Certbot简化,但手动设置提供更多灵活性;反向代理提升应用可扩展性。确保定期更新Nginx和证书。常见问题解答问题:证书获取失败?解决:检查域名解析(使用),并确保80端口开放。问题:反向代理超时?解决:增加超时值或优化后端服务性能。安全提示:禁用不必要的TLS版本,并定期审计配置。日志切割:减少磁盘占用20%以上(使用zstd压缩),并增强可追溯性。故障排查:降低人工干预频率50%,通过自动化快速响应。日常维护:节省维护时间,提升系统稳定性。
2025-11-20 22:31:18
838
原创 ENSP-OSPF综合实验
AR4中通过ospf获取的其他区域路由信息,并且通过路由汇总后简化路由信息。通过stub简化过滤四类五类lsa,简化ospf路由信息。实现全网通,以及单向重发布,以及通过缺省双向访问,通过nssa简化ospf信息。区域汇总简化R4路由信息。
2025-05-11 22:17:16
347
原创 IP第一次笔记
免费ARP-FreeARP是一种ARP协议的变体,它允许设备在没有收到ARP请求的情况下,主动广播自己的IP地址和MAC地址映射关系。客户端在经过一段时间(称为TIME-WAIT等待时间)后,确保服务器收到了最后的ACK报文,也会关闭连接,进入CLOSED状态。网络上的RARP服务器收到这个请求后,会根据请求中的MAC地址查找对应的IP地址,然后发送一个包含IP地址的应答给请求的主机。1.3C—>S---dhcp request--请求报文,请求一个IP地址--单播发送。
2025-03-28 15:41:55
1039
原创 单表查询及多表查询相关练习
INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生日期`) VALUES (102, 1006, '2017-5-5', 4500.00, '党员', '孙八', '1996-9-2');INSERT INTO student VALUES( 904,'李四', '男',1990,'英语系', '辽宁省阜新市');INSERT INTO score VALUES(NULL,902, '计算机',65);
2025-03-27 19:28:19
807
原创 windows永久暂停更新适用于大部分windows系统暂停更新的方法
第五步:关闭注册表编辑器,打开设置,点击“更新和安全”,点击“高级选项”,找到“暂停更新”,下拉找到最后一个日期,选择这个日期,就会发现更新已经暂停了。计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings。第三步:右侧新建一个DWORD (32 位)值,命名为FlightSettingsMaxPauseDays。第四步:双击FlightSettingsMaxPauseDays,修改为十进制,数值修改为36524。
2025-03-27 18:40:09
2854
1
原创 office智能插件提高office工作效率
链接:https://pan.baidu.com/s/1PVZoM7qLLXRHJpHTWewb_g?有用的话👍和关注 后续有什么有用有趣的我会更新的哦。复制这段内容打开「百度网盘APP 即可获取」通过百度网盘分享的文件:AI生产力工具2…
2025-03-26 11:57:13
187
原创 fuzz破解字典
链接:https://pan.baidu.com/s/1yZBm_7G74RcbH2aAXSFd3A?复制这段内容打开「百度网盘APP 即可获取」有需要自提,有用的话给个关注和👍吧。通过百度网盘分享的文件:破解字典。
2025-03-26 11:52:37
519
原创 中国近现代史考试重点
链接:https://pan.baidu.com/s/1UB7-uPOmFYKH0gd89n0f9w?通过百度网盘分享的文件:中国近现代史等2个文件。
2025-03-26 11:50:35
628
1
原创 pr 3dmax ae au 达芬奇等各类安装包需要的自提,
链接:https://pan.baidu.com/s/1NWCYRN_az8ZtRg6VfNpPoA?通过百度网盘分享的文件:3dmarx等8个文件。
2025-03-26 11:45:13
315
原创 单表查询及多表查询相关练习
INSERTINTO`worker`(`部门号`,`职工号`,`工作时间`,`工资`,`政治面貌`,`姓名`,`出生日期`)VALUES(102,1006,'2017-5-5',4500.00,'党员','孙八','1996-9-2');INSERTINTOstudentVALUES(904,'李四','男',1990,'英语系','辽宁省阜新市');INSERTINTOscoreVALUES(NULL,902,'计算机',65);
2025-01-19 22:48:30
795
原创 第二次作业
4、在student_new表中增加新字段,该字段位于username字段和sex字段中间,该字段数据类型要求为varchar(10)。1、创建student数据库,该数据库的默认字符集为gbk,默认的校对规则为gbk_chinese_ci。username字段,该字段数据类型为varchar(12)sex字段,该字段数据类型为varchar(12)id字段,该字段数据类型为int(3)
2025-01-19 22:10:48
190
原创 Linux中数据库的安装方法
alter user a’用户’@’用户名’ identified by ‘密码’;alter user a’用户’@’用户名’ identified by ‘密码’;alter user a’用户’@’用户名’ identified by ‘密码’;mysql -uroot -p (这里用root用户,-p指密码 )mysql -uroot -p (这里用root用户,-p指密码 )查看(我们可以看到新增的三个仓库,这样就可以通过仓库安装MySQL数据库了)
2025-01-13 21:32:05
840
原创 各类剪辑软件插件,以及安装包,外加百度网盘加速下载工具
链接:https://pan.baidu.com/s/1aKCaIuhPLBpGf2fDah0pzw?链接:https://pan.baidu.com/s/1gX2wAGj-Hil9v7KyoRaCAg?链接:https://pan.baidu.com/s/1FdBVV-sl4v9lal9dZiAC-w?链接:https://pan.baidu.com/s/1lW8U3uKXa21BPxCIrPu3hQ?链接:https://pan.baidu.com/s/1XfWRTuB05xjIDQApAxARng?
2024-11-28 19:12:05
213
原创 python第三次作业
3.水仙花数,是一个三位数,且这个数的个位、十位和百位的立方和等于该数字本身,例如$153=1^3+5^3+3^3$4.编写代码,实现十进制数据转换二进制、二进制转换十进制、十进制转换十六进制、十六进制转换十进制的代码实现。2.有1、2、3、4这个四个数字,能组成多少个互不相同且无重复数字的三位数?> 输入一个数据(十进制): 3。你可以使用下面的数列近似计算e。当i越大时,计算结果越近似于e。> 输出(二进制):11。python第三次作业。输出一个转换后的数据。
2024-10-28 20:04:09
377
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人