0x00写在前面四年过的真快啊，应该是大学最后一次给Syclover出题了。出题的时候人还在实习，当时kibana出了个新洞，而且网上没Poc，就想着看看能不能复现出来当题了，但是很可惜，最后没找到kibana里面的机器…

网鼎被二进制大哥全程带飞，就是有点可惜没进决赛，赛中有一道挺有意思的js题，听学长说是原题直接秒掉了（草，当时比赛好像就二三十解，现在赛后复现一手。原题（AntXD^3CTF20218-bitpub）既然是原题，那就顺手…

长时间没做题了，老年人今天喷到一道js的命令执行题，做了两个多小时-_-，水篇博客记录一下先把题目源码放这：constexpress=require('express');constjwt=requi…

常见中间件漏洞总结声明：本文只是总结一下网上常见的中间件漏洞，并没有具体的漏洞分析，但是会给出一些作者认为写的比较好的分析文章，链接附在相应漏洞的下方一、常见web中间件及其漏洞概述（一）IIS1、PUT漏洞2、短文件名…

社工—定位小工具最近随便逛了一下Github，发现了一个可以用来定位的社工小工具：Seeker，今天就一起来了解一下。GitHub下载地址：thewhiteh4t/seeker:AccuratelyLocateSmart…

反序列化在CTF中的应用-基础篇这篇文章是暑假写的，当时非常菜，打了几个比较简单的题，这里放下wp。首先还得来点知识点，php一些常见魔术方法：__sleep()//使用serialize时触发__destruct()/…

临时文件包含今天在做第五空间2021的web题，碰到一个没学过的东西，记录一下。题目：[第五空间2021]EasyCleanup拿到题之后，首先给了串代码：<?phpif(!isset($_GET['mo…

极客大挑战2021wpWeb1.Dark使用洋葱浏览器打开题目所给的url，查看源码即可得到flag。2.Welcome2021F12发现hint：burp抓包更改请求方式为WELCOME，打开f1111aaaggg9.…

MoeCTF(西安电子科技大学新生赛)WP最近小白学长推了一个新生赛，是XDU的新生赛，类似于CUIT的geek，但是题目比较简单，我们就拿来练手了，不会的地方顺便学习一下。Web安全入门指北—GET这题就是白给，但凡入…

.htaccess绕过后缀名检测也是浪爷检测一下学习成果，放了一道题给我，靶场放在这里：139.9.251.90:8888这是一道关于upload的题目，首先可以打开靶场，得到php代码：<?phphighligh…