CTF
文章平均质量分 81
friEnd`
仰头望银河。
展开
-
BUUCTF-JustEscape
Node.js 题目-- 沙盒绕过原创 2023-07-16 20:13:15 · 365 阅读 · 0 评论 -
BUUCTF-EasyLogin
这是一道 Node.js 语言的题目,在此记录我在做这道题的思考过程。原创 2023-07-15 20:24:04 · 975 阅读 · 0 评论 -
攻防世界 - (题目名称-文件包含)
writeup原创 2022-09-18 14:40:40 · 4519 阅读 · 0 评论 -
BugKu - never_give_up
玩玩吧原创 2022-09-15 17:56:16 · 562 阅读 · 0 评论 -
[CISCN 2019 初赛]Love Math
能得到任意字符串的无字符串实参payload原创 2022-06-17 19:33:57 · 935 阅读 · 1 评论 -
SSTI的payload构造思路
内置的方法和属性有些对象类型内置了一些可读属性,它们不会被dir()列举出来。属性/方法描述instance._class_类实例所属的类class._bases_类对象(类也是对象)的基类元组definition._name_类、函数、方法、描述符或生成器实例的名称。class._mro_此属性是在方法解析期间查找基类时考虑的类元组。class._subclasses_()每个类都保留一个对其直接子类的弱引用列表。此方法返回所有仍然存活的引用的列表原创 2021-04-24 22:49:11 · 2050 阅读 · 2 评论 -
[BJDCTF2020]Mark loves cat
CTF原创 2022-06-14 01:08:44 · 134 阅读 · 0 评论 -
攻防世界misc新手区攻略
001 this_is_flag这道题的 flag 就在题目中。002 ext3windows:用工具 7-zip 打开文件,搜索框搜索flag,可发现一个flag.txt,打开得到一个base64字符串,放到解密站点解密即可得到 flaglinux:这是一个系统光盘文件,重命名为linux,把文件放在桌面,接着打开命令行,追踪流:strings /root/桌面/linux | gr...原创 2019-10-29 18:08:20 · 1473 阅读 · 1 评论