Flight-star'blog

2025-04-13 241 words 1 min

浅红欺醉粉，肯信有江梅nc 靶机，输入 123lscat flag 领取你的小猫娘简单栈溢出，输入搭配覆盖v5就行了 12345678from pwn import* context(os='linux',arch='amd64',log_level='debug')p=remote("challenge.qsnctf

2025-04-12 1.4k words 6 mins

TGctf

web签到：考察点:无参数构造源码：1234567891011$tgctf2025=$_GET['tgctf2025'];if(!preg_match("/0|1|[3-9]|\~|\`|\@|\#|\\$|\%|\^|\&|\*|\（|\）|\-|\=|\+|\{|\[|\]|\}|\:|\'|\"|\,|\<|\.|\>|\/|\?|\\\\/i", $tgctf2025)){ //hint：你可以对着键盘一个一个看，然后在没过滤的符号上用记号笔画一下（bushi ev

2025-04-08 358 words 1 min

关于curl

之前就想总结了，搁到现在……curl 常用指令选项（cmd 中使用）在 Windows 的 cmd（命令提示符）中，curl 的用法与 Linux 终端类似，但需注意引号闭合（避免特殊字符被转义）。以下是常用指令选项及示例： (1) 基本请求方法（-X）指定 HTTP 请求方法（如 GET、POST、PUT、DELETE 等）。示例： 1curl -X POST http://example.com/api # 发送 POST 请求 (2) 添加请求头（-H/–header）通过 -H 或 --header 添加自定义请求头（如认证信息、内容类型等）。示例： 1curl -X

2025-04-07 4.6k words 22 mins

SQCTF

Flitar战队write-up战队信息：名称：Flitar排名：220WEBezGame奶奶滴，玩了四次才过 baby include考察点：日志注入，文件读取这是我第一次接触日志注入，希望下次接触新事物也能做出来！我的步骤：1.测试能不能读取/etc/passwd发现可以，存在注入漏洞！ 2.尝试遍历../：发现可以，但是没什么用 3.尝试伪协议：1.尝试直接读取filter：被禁了，查询了好久，发现我们可以尝试大写大小写不会影响伪协议 2.尝试读取flag.php可恶啊！！被这个坑了一天时间，一直在想怎么绕过后缀，搜了一辈子，尝试了 1234$%[]@

2025-04-07 1.1k words 4 mins

pickle反序列

python反序列化基础python反序列通常会用Pickle组件进行操作，和python中的json转换一样，使用loads和dumps2个函数实现反序列化和序列化操作 123456789import pickletext = 'helloworld'sertext = pickle.dumps(text) 转化为josn字符print(sertext)reltext = pickle.loads(sertext) 输出为人看得懂的（反序列化）print(reltext) 原理与PHP反序列化差不多其实简单代码：12345678910import pick

2025-04-07 5 words 1 min

反向弹shell

概念：只要有

2025-04-04 8.1k words 37 mins

XYctf

web签到题：考察点：文件包含，pickle反序列化（从pickle流的本质出发来构造）又是一题没解出来，库亚西啊库亚西又学到什么？ 25.5.17分析题目的思路（绕过登入类型题目） 1.想办法读出密钥 2.提到了cookie，就抓包看一下cookie 3.分析cookie 前半个是使用256加密： 123signature = base64.b64encode( hmac.new(b"Hell0_H@cker_Y0u_A3r_Sm@r7", b64pld, hashlib.sha256).digest()) # 结果：o6j+MoPMGQB9LT5

2025-04-02 380 words 1 min

漏洞扫描

下载过程：kali命令：12345678910111213su 切换到rootsu flitar 切换到普通目录cd ..sudo passwd root 修改root密码service nessusd start 启动Nessusservice nessusd restart 重启dpkg -i sogoupinyin_4.2.1.145_amd64.deb

2025-03-28 58 words 1 min

最近的blog老是上传不了

最近的blog老是上传不了（恼）原来md文件也会被模板注入吗…. 问ai，输入 1hexo g --debug 才发现是SSTI出问题了恼还是把SSTI先拿走吧，以后有空再改 123hexo ghexo d

2025-03-28 0 words 1 min