keerduoba-CSDN博客

原创 D3ctf-web-d3invitation单题wp

通过 MinIO 客户端获取存储在私有部署服务器上的 flag 文件。

2025-06-06 23:04:15 1147

原创强网杯 2024 PyBlockly

全角符号绕过黑名单 #compile函数 #直接拼接，我们可以进行换行rce #unidecode》unidecode全角转半角绕过黑名单。

2025-05-31 12:23:06 856

原创 ACTF2025 - WEB Excellent-Site

flask框架 #互联网 #利用CRLF进行头控制 #通过CRLF注入伪造 #利用sql注入进行回显控制 #Jinja2模板 #注意sql语句的相关转义可以控制查询结果[[IMAP协议简介]] [[SMTP协议简介]]

2025-04-29 23:52:28 1346

原创 XYCTF2024 ezSerialize WP

php反序列化指针引用绕过 #利用if的条件触发tostring。

2025-03-26 12:26:02 487

原创关于opcode（操作码）超详解讲解（主要用于ctf中pickle反序列化）

pickle由于有不同的实现版本，在py3和py2中得到的opcode不相同。但是pickle可以向下兼容（所以用v0就可以在所有版本中执行）。目前，pickle有6种版本。

2025-03-25 18:30:25 953

手机号必须是11位数字。邮箱地址必须符合简单的格式规则（本地部分@域名部分.顶级域名部分）。昵称只能包含字母、数字或下划线，且长度不超过10个字符。如果任何一项验证失败，程序会立即终止并输出相应的错误信息。功能：获取通过HTTP POST上传的文件信息。逻辑是一个关联数组，包含了用户上传文件的相关信息。'photo'是表单中文件输入字段的名称，例如。$file变量将存储文件的上传信息，包括临时文件名、原始文件名、文件大小、文件类型和错误信息等。功能。

2025-03-16 11:33:57 1135

原创攻防世界wife_wife详解

] 我们要修改原型admin为true从而造成它下面污染我们。且看到user 为json解析出来的，故json里任意一处添加。看了wp才知道是JavaScript 原型链与原型链污染。[[JavaScript 原型链与原型链污染全解析]]这里的 Object.assign 类似。，合并时会修改目标对象的原型链，导致。#JavaScript原型链污染。

2025-03-01 17:50:23 172

原创 JavaScript 原型链与原型链污染全解析

【代码】JavaScript 原型链与原型链污染全解析。

2025-03-01 16:00:51 846

原创 De1CTF 2019 SSRF Me 1

直接拼接则利用可控参数。

2025-02-07 16:25:18 682

原创 GHCTF 2024 新生赛 PermissionDenied

上传。

2025-01-07 11:13:27 1157

原创怎么知道哪里会产生ssi

检查Web服务器的配置，确认是否启用了SSI。查看特定的文件扩展名，如.shtml，这些文件通常启用SSI功能。检查HTML文件中是否包含SSI指令，例如等。审查用户输入的地方，特别是那些可能将用户输入直接嵌入到SSI指令中的位置。查看动态页面中是否涉及用户输入，并确保这些输入经过适当验证和清理。

2025-01-05 16:47:27 301

原创 BJDCTF2020 EasySearch 1

目录扫描 #SSI注入。

2025-01-05 16:44:27 320

原创 BJDCTF2020 ZJCTF，不过如此 1

php伪协议 #利用伪协议 #filegetcomtent用phpinput绕过 #PHP对于函数调用的语法问题。

2025-01-05 09:54:57 939

原创 PHP函数调用的语法问题

中的 ${}是 PHP 中的变量变量语法，它允许你根据某个表达式的返回值来动态引用一个变量。在这种情况下，getFlag()是一个函数调用，它的返回值会被当作一个变量名来使用。这种语法允许你在编程中动态地处理多个变量，在某些动态情况下非常有用。

2025-01-05 09:47:05 1042

原创 Linux的文件操作命令

在Web开发和服务器管理中，Linux的文件操作命令发挥着重要作用，尤其是在文件管理、服务器配置、权限设置等方面。对于网站的正常运行，很多时候需要通过Linux命令行进行文件和目录的操作。以下是一些常见的Linux文件操作命令以及它们如何在网站管理和开发中发挥作用。

2025-01-03 14:38:52 1235

原创 Linux系统与Web服务器的关系

Linux系统为Web服务器提供了基础的操作环境，包括网络通信、文件管理、安全控制和资源管理等。Web服务器（如Apache、Nginx等）运行在Linux上，处理客户端请求，返回网页内容或执行动态脚本。Linux与Web服务器的关系是紧密且相互依赖的：Linux提供稳定、高效的底层支持，而Web服务器提供Web应用的功能和服务。通过适当配置和优化，Linux可以为Web服务器提供强大的性能和安全保障。

2025-01-03 14:33:27 888

原创 burpFakeIP（新款burp中使用教程）

四个小功能。

2024-12-28 10:43:29 342

原创 SoapClient原生类的利用补充（应用原理）

[SoapClient原生类的利用]]#ssrf上一篇文章讲了很多SoapClient原生类的东西（原理、理论知识等）这篇就偏向 ctf中，或实战应用很重要一点是触发__call方法。

2024-12-24 17:35:04 729

原创 SOAP和WSDL和web服务三者的关系

Web服务：这是一种软件系统设计模式，旨在通过网络提供某些功能给其他软件或最终用户使用。它允许不同平台上的应用程序通过标准化的接口相互通信，从而实现跨平台的数据交换和服务调用。根据W3C的定义，Web服务应当是一个软件系统用于支持机器间的网络交互。SOAP：作为Web服务中的一种通信协议，SOAP定义了如何构造和解析XML格式的消息，这些消息可以通过HTTP、SMTP等多种传输协议发送。

2024-12-24 09:41:53 1184