x

想吃炸鸡day5

后悔死了,被薄纱乐,以后再也不摆了,一有空就buu启动,又要拖后腿了

[N1CTF 2018]eating_cms

url传参伪协议,读取之前显示页面源码,parse_url漏洞,上传失败后查看源码找到真正的上传页面,html负责渲染,逻辑执行在包含html文件的php文件中(个人理解)cd …/过滤/

php文件包含详解

$picdata = system(“cat ./upload_b3bb2cfed6371dfeb2db1dbcceb124d3/”.$filename." | base64 -w 0");文件上传文件名命令执行

上传失败后查看源码找到真正的上传页面

[GYCTF2020]Easyphp(TODO)

/www.zip源码泄露,反序列化字符串逃逸

[GYCTF2020]Ez_Express

express模板的原型链污染

toupper tolower bypass

ejs进行rce

outputFunctionName lodash.merge 原型链污染

nodejs超全漏洞总结

[RootersCTF2019]babyWeb

如有错误,多多指教

valine