魔理沙的魔法目录 抓包可以发现 POST /record 和 GET /check。修改 POST /record 中的time为很大的值后重放，访问/check得到flag 博丽神社的绘马挂 开局登录框，用户名admin，密码随便输 可以用 img 标签进行 xss。提示 紫在归档完毕的绘马里藏了一些不可告人的秘密。发布愿望让灵梦看到后外带出来归档列表接口 /api/archive...

Web1 信息收集与资产暴露 HyperNode /article?id= 处目录穿越，过滤了 ../，使用url编码绕过 Static_Secret /static 目录穿越 Dev’s Regret dirsearch 扫描发现有git泄露，git-dumper arthaud/git-dumper：一个从网站转储git仓库的工具 下载下来 分析git历史：下载完...

hellogate 图片尾是源码 <?php error_reporting(0); class A { public $handle; public function triggerMethod() { echo "" . $this->handle; } } class B { public $worker; pu...

pcb5-Uplssse 登录后伪造cookie，将cookie base64 解码 O:4:”User”:4:{s:8:”username”;s:5:”admin”;s:8:”password”;s:6:”123456”;s:10:”isLoggedIn”;b:1;s:8:”is_admin”;i:0;} 把最后的0改成1，进入上传页面 条件竞争，上传图片马，.htacce...

Vibe SEO Payload 原理详解：?filename=/dev/fd/13 恭喜你成功 get flag！这个 CTF 题的核心是利用 PHP 的 fopen() 和 readfile() 函数结合 Linux 文件描述符（File Descriptor, fd）的特性，来绕过文件名长度限制（<11 字符）读取敏感文件 /my_secret.txt。下面我一步步拆解原理，...

SecretPhotoGallery 使用联合注入登录：username=’ UNION SELECT 1,2,3– &password=123456 在页面源代码看到这些注释 <!-- Photo 1: G --> <!-- Photo 14: C --> <!-- Photo 9: 0 --> <!-- Photo 16: E --...

ezDecryption 在 下发现2025，输入2025通过第一关 <!-- 第二步提示：查看网络请求，寻找API端点 --> <!-- 第三步提示：分析JavaScript代码，寻找最终密码 --> api端点是/stage/digital-lock/check /digital-lock.js const _0x1 ...

参考[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)_vulnhub靶场-CSDN博客 1.信息收集 第一步，目标IP探测 首先需要探测目标靶场的IP，使用arp-scan命令探测目标的IP地址：arp-scan -l 第二步，端口扫描 nmap命令的基本用法如下： -sS：半开扫描，记入系统日志风险小；-sP：扫描端口前，先使用ping扫...

一、汇编代码结构概述 汇编程序通常由多个段组成，主要包括数据段、栈段和代码段。以下是本程序的结构： 数据段 (DATA SEGMENT)：用于定义和存储程序中使用的数据。 栈段 (STACK SEGMENT)：用于存储临时数据和函数调用的返回地址。 代码段 (CODE SEGMENT)：包含程序的执行指令。 第一个汇编程序 DATA SEGMENT BUF1 DB ...

一、漏洞与攻击技术 OWASP TOP10 OWASP 是开放式 Web 安全项目组织 2021 安全漏洞 Top10 A01:2021-权限控制失效 A02:2021-加密机制失效 A03:2021-注入式攻击 A04:2021-不安全设计 A05:2021-安全设定缺陷 A06:2021-危险或过旧的组件 A07:2021-认证及验证机制失效 A08:2021-软件及...