腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
pankas的技术分享
专栏作者
举报
47
文章
29792
阅读量
13
订阅数
订阅专栏
申请加入专栏
全部文章(47)
php(17)
https(16)
网络安全(15)
编程算法(14)
文件存储(12)
http(10)
安全(8)
html(6)
sql(6)
java(5)
javascript(5)
json(5)
python(4)
数据库(4)
网站(4)
云数据库 SQL Server(3)
node.js(2)
xml(2)
flask(2)
git(2)
github(2)
linux(2)
shell(2)
hive(2)
tcp/ip(2)
ascii(2)
官方文档(1)
go(1)
bash(1)
ajax(1)
ide(1)
api(1)
jar(1)
apache(1)
容器镜像服务(1)
spring(1)
日志服务(1)
命令行工具(1)
数据加密服务(1)
腾讯云测试服务(1)
云推荐引擎(1)
express(1)
socket.io(1)
容器(1)
开源(1)
爬虫(1)
ssh(1)
正则表达式(1)
markdown(1)
socket编程(1)
数据分析(1)
unicode(1)
command(1)
exec(1)
invoke(1)
processbuilder(1)
string(1)
web(1)
多线程(1)
搜索文章
搜索
搜索
关闭
3月初比赛做题记录
jar
安全
https
php
html
寒假一直在摸鱼,基本都没怎么打比赛,这个3月初自己算是比赛打的比较勤了的,打了两个比赛,虽然第一个”安洵“是被主办方当猴去耍了。另外自己水平还是有待提高,都只是做出了最基本的题目,尤其是kalmarCTF,继续沉淀……..
pankas
2023-03-11
463
0
RealWorldCtf2023-The_cult_of_8_bit详解
html
https
http
网络安全
网站
https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy
pankas
2023-01-16
552
0
RealWorldCtf2023-ChatUWU
socket编程
socket.io
javascript
网站
https
一个基于 socket.io 的聊天室,当时进去很混乱,也很纳闷一个公共的聊天室打XSS别人不会上车吗?但实际不是这样的,重点是这个 socket.io 的问题 (准确来说是socket.io 中的parseuri问题)。
pankas
2023-01-10
535
0
pwnhub冬季赛web
https
网络安全
php
git
文件存储
这校验了文件名后10位以上的字符是否合法,可以跨目录上传文件,但文件名=只能是 10 位以上的这些规定得分字符。
pankas
2022-12-30
493
0
RCTF-Web
https
网络安全
html
发现这里对 /bin/file 命令执行后的结果使用了 render_template_string 函数进行了渲染,存在ssti
pankas
2022-12-14
457
0
DASCTF NOV
文件存储
http
数据库
云数据库 SQL Server
sql
登录后可以传文件这里使用了 squirrelly 模板该模板有个CVE , CVE-2021-32819参考
pankas
2022-12-02
541
0
研究生赛day2-web
json
编程算法
php
数据加密服务
javascript
使用 nodemon 启动nodejs项目会检测项目是否有文件修改,如果有则自动重载项目。
pankas
2022-11-20
400
0
springboot代码审计学习-newbeemall审计
java
github
https
git
开源
参考 @s31k3 师傅的 java SpringBoot框架代码审计 ,本文仅复现这位师傅的教程,用于学习springboot代码审计,特此笔记,原文请关注 @s31k3
pankas
2022-11-20
4.8K
0
强网'拟态'4道web题
php
unicode
sql
javascript
http
4字符命令执行也限制很多,只能想办法污染 Object 。这里我当时还是对原型链污染了解的太少了,后面才了解道可以用 constructor 和 prototype 来绕过限制。
pankas
2022-11-16
400
0
b站1024安全攻防挑战赛
php
https
ssh
http
github
getFormatter 这里就要返回 array(new Action(), 'run') 来让 call_user_fun_array 触发 run 函数,即 Content 里有 $this->formatters = array('close'=>array(new Action(), 'run'))
pankas
2022-11-11
700
0
初探java安全之RMI
文件存储
java
RMI全称是 Remote Method Invocation,远程方法调用。从这个名字就可以看出,他的目标和RPC其实 是类似的,是让某个Java虚拟机上的对象调⽤另⼀个Java虚拟机中对象上的方法,只不过RMI是Java独 有的⼀种机制。
pankas
2022-11-11
407
0
记最近做的几道题
文件存储
php
java
编程算法
有关可以参考 https://wh1tecell.top/2021/11/11/%E4%BB%8E%E4%B8%80%E9%81%93%E9%A2%98%E7%9C%8Bfast-destruct/
pankas
2022-11-07
472
0
ASISCTF-firewalled复现
json
命令行工具
http
https
网络安全
给了源码,我们得到一个docker-compose.yml包含两个服务的文件:flag-container 和 firewalled-curl。第二个通过 8000 端口暴露在公网上。它们都是基于apache 的flask应用。
pankas
2022-10-31
329
0
NSSCTF Round#6-web
python
https
网络安全
shell
bash
这题思路差点非预期,但远程没打出来,想着利用 CVE-2007-4559 进行任意写文件覆盖 main.py 为软链接,但忘记这是开了 dubug 模式,可以直接写个 .py 的恶意文件覆盖从而 getShell
pankas
2022-10-31
367
0
初探java安全之RMI(1)
文件存储
java
RMI全称是 Remote Method Invocation,远程方法调用。从这个名字就可以看出,他的目标和RPC其实 是类似的,是让某个Java虚拟机上的对象调⽤另⼀个Java虚拟机中对象上的方法,只不过RMI是Java独 有的⼀种机制。
pankas
2022-10-30
386
0
初探java安全之反射(2)
command
exec
invoke
processbuilder
string
前面总结了,java反射的一些函数的相关用法,本篇主要总结如何利用这些函数来构造执行函数。
pankas
2022-10-27
410
0
初探java安全之反射(1)
java
php
文件存储
上次和亮去接了个渗透的比赛,结果我还是啥都不会,当时意识到现在大多数的网站的后端都基本上是 java 和 go了,想 php 的基本上比较少了,php 在以后肯定会没落的,java不想 php 那样 简单易用且灵活,所以很有必要系统性的学习一下java安全。
pankas
2022-10-08
235
0
ByteCTF-web复现
数据库
sql
https
网络安全
打开发现是grafana的登录界面,下面有对应的版本号,直接网上搜一搜有无对应的CVE
pankas
2022-10-05
221
0
2022浙江省赛决赛web-wp及复现
hive
linux
php
tcp/ip
最简单的一道,可以直接sqlmap一把梭,仅仅是ban掉了 空格,用 /**/ 代替即可
pankas
2022-10-05
614
0
2022浙江省赛web-wp及复现
hive
linux
php
最简单的一道,可以直接sqlmap一把梭,仅仅是ban掉了 空格,用 /**/ 代替即可
pankas
2022-10-05
485
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档