文章列表

这两天做 HTB 上的一个题 出了一道对 Velocity 的 SSTI,尝试网上的 payload 以后发现都有不同的缺点或者基本不可用 遂记录一下自己改出的一个能回显的 payload 题目给出了源码 很明显带有 ssti 网上的 payload1: #set($e="e");$e.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec("open -a Calculator")这个...

想正经入门链了 先把这个 playground 做一下 # Fallback 这个题有两个需求 获得这个合约的所有权 把他的余额减到 0 再看合约内容 function contribute() public payable { require(msg.value < 0.001 ether); contributions[msg.sender] += msg.value; if(contributions[msg.sender] > contributions[owner]) { owner = msg.sender;...

节选自《赛棍》 收集一些资料、文件,分类取用 # SQL injection https://github.com/r0oth3x49/ghauri https://websec.readthedocs.io/zh/latest/vuln/sql/index.html https://book.hacktricks.xyz/pentesting-web/sql-injection mysql8.pdf SQL%E6%B3%A8%E5%85%A5%E4%B8%80%E5%91%BD%E9%80%9A%E5%85%B3%21__fushuling%E3%81%AEblog.pdf #...

萌新赛 WP 只写写有意思的题吧 # web # babyjvav https://www.tritium.work/2023/11/06/JAVA 入门的坑 / # secchat 这里有一个插入 innerhtml 的 domxss 可以用 svg 标签或者 img 的 onerror 触发 注意到在发起聊天的时候 id 会调用这个 message 函数,就把 xss 构造进 id,发送给 admin,就能通过各种函数调用控制 admin 的行为了 # 大雪想考五百分 。。我觉得这个题低能的很 daxue =new Proxy({ "math":...

这两天萌新赛做了一道 java 的 CC 链变种 作为遇见的第一 or 二道 java 题 踩了好多坑 写下来备用 审一下题目的 jar 包 有一个反序列化点 还有一个 transformer 类的子类 应该是仿的 invoketransformer 这个类,cc 链的基础原理就是利用反序列化调用 invoketransformer,通过反射拿到 runtime 类实现 rce 题目给了提示是打 cc6 这条链,是修改的 cc1 在高 java 版本无法使用的替代品 cc 链可以看这里 https://www.cnblogs.com/bitterz/p/15035581.html 对于 cc6...

前两天买了南航的随心飞 重庆出发全国的机票只要 360 往返 这不狠狠飞一个学期 开个新栏目吧 孤独旅行 Bocchi The Trip! 第一站:武汉 这一站也不能说是纯纯的孤独,武汉还有认识的同学 下个月去深圳 \ 广州就是真正孤独了…… 会有记录! 提前一个月换了机票 结果好像根本不用抢啊 这次还专门买了 flightlog 本,看看这半年能写多少 剩下的等到出门的时候再写吧 回来了! 在出发的前一天 南航开会说禁止接受 flightlog😅maybe 属性爆发! Day1: 早上七点多的江北机场 人多的离谱 下次记得预约易安检 南航贵宾休息室的早餐 小面挺好吃...

我要变强! ctfshow VIP 题库开刷! # PHP 文件包含 # web78 没有任何过滤的裸 include 直接 include2shell 开杀 哦这个还用不了 include2shell 没有启用这些 filter 那就直接读取就行 php://filter/convert.base64-encode/resource=flag.php# web79 过滤了 php 字段 用 data 协议传个🐎进去 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZmxhZy4/Pz8iKSA/Pg==# web80 草了 又把...

今年 7 月多 在宿舍里被迫留校打工的时候 我急眼了:tmd 我一个暑假不能光在学校写代码吧,真得给自己找点事干 于是就 2 个小时写出了一篇行程计划 第二天填好签证材料就寄出去了 我们去日本! 于是这个事就这么定了 也不是第一次去日本了 17 年和我妈跟团去了一次 大景点走了一圈 挺有意思的但是跟团还是没什么特别能逛的 就决定这回我要用我 n95 的日语自由行 签证下来的还挺顺利的 交上去一个星期就自然下签了 踩的坑就是我淘宝找的旅行社代签 山东领区 700 块 结果重庆领区只要...

仓库 1:后端 https://gitlab.com/Tritium0041/sd-distribution 仓库 2:客户端控制器:https://gitlab.com/Tritium0041/SD-client 是个什么东西呢: 用户注册账号登录 提交绘画任务给服务器 存进数据库 跑图的 worker 用客户端控制器检测环境 接入网络 def worktheard(): global running_flag global token token = eel.getToken()() print(token) print("开始画图流程") global flag...