pankas

腾讯云

开发者社区

文档建议反馈控制台

首页TVP

LV0

发表了文章 2023-03-112023-03-11 14:12:43

3月初比赛做题记录

寒假一直在摸鱼，基本都没怎么打比赛，这个3月初自己算是比赛打的比较勤了的，打了两个比赛，虽然第一个”安洵“是被主办方当猴去耍了。另外自己水平还是有待提高，都只是...

pankas 2023-03-112023-03-11 14:12:43

jar、安全、https、php、html

发表了文章 2023-01-162023-01-16 09:31:10

RealWorldCtf2023-The_cult_of_8_bit详解

https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy

pankas 2023-01-162023-01-16 09:31:10

html、https、http、网络安全、网站

发表了文章 2023-01-102023-01-10 14:38:10

RealWorldCtf2023-ChatUWU

一个基于 socket.io 的聊天室，当时进去很混乱，也很纳闷一个公共的聊天室打XSS别人不会上车吗？但实际不是这样的，重点是这个 socket.io 的问题...

pankas 2023-01-102023-01-10 14:38:10

socket编程、socket.io、javascript、网站、https

发表了文章 2022-12-302022-12-30 15:49:22

pwnhub冬季赛web

这校验了文件名后10位以上的字符是否合法，可以跨目录上传文件，但文件名=只能是 10 位以上的这些规定得分字符。

pankas 2022-12-302022-12-30 15:49:22

https、网络安全、php、git、文件存储

发表了文章 2022-12-142022-12-14 16:25:18

RCTF-Web

发现这里对 /bin/file 命令执行后的结果使用了 render_template_string 函数进行了渲染，存在ssti

pankas 2022-12-142022-12-14 16:25:18

https、网络安全、html

发表了文章 2022-12-022022-12-02 11:48:46

DASCTF NOV

登录后可以传文件这里使用了 squirrelly 模板该模板有个CVE ， CVE-2021-32819参考

pankas 2022-12-022022-12-02 11:48:46

文件存储、http、数据库、云数据库 SQL Server、sql

发表了文章 2022-11-202022-11-20 16:00:34

研究生赛day2-web

使用 nodemon 启动nodejs项目会检测项目是否有文件修改，如果有则自动重载项目。

pankas 2022-11-202022-11-20 16:00:34

json、编程算法、php、数据加密服务、javascript

发表了文章 2022-11-202022-11-20 15:59:53

springboot代码审计学习-newbeemall审计

参考 @s31k3 师傅的 java SpringBoot框架代码审计，本文仅复现这位师傅的教程，用于学习springboot代码审计，特此笔记，原文请关注 ...

pankas 2022-11-202022-11-20 15:59:52

java、github、https、git、开源

发表了文章 2022-11-162022-11-16 20:07:35

强网'拟态'4道web题

4字符命令执行也限制很多，只能想办法污染 Object 。这里我当时还是对原型链污染了解的太少了，后面才了解道可以用 constructor 和 prototy...

pankas 2022-11-162022-11-16 20:07:35

php、unicode、sql、javascript、http

发表了文章 2022-11-112022-11-11 18:47:38

b站1024安全攻防挑战赛

getFormatter 这里就要返回 array(new Action(), 'run') 来让 call_user_fun_array 触发 run 函数...

pankas 2022-11-112022-11-11 18:47:38

php、https、ssh、http、github

发表了文章 2022-11-112022-11-11 18:47:15

初探java安全之RMI

RMI全称是 Remote Method Invocation，远程方法调用。从这个名字就可以看出，他的目标和RPC其实是类似的，是让某个Java虚拟机上的对...

pankas 2022-11-112022-11-11 18:47:15

文件存储、java

发表了文章 2022-11-072022-11-07 15:23:52

记最近做的几道题

有关可以参考 https://wh1tecell.top/2021/11/11/%E4%BB%8E%E4%B8%80%E9%81%93%E9%A2%98%E7%...

pankas 2022-11-072022-11-07 15:23:52

文件存储、php、java、编程算法

发表了文章 2022-10-312022-10-31 17:39:21

ASISCTF-firewalled复现

给了源码，我们得到一个docker-compose.yml包含两个服务的文件：flag-container 和 firewalled-curl。第二个通过 80...

pankas 2022-10-312022-10-31 17:39:21

json、命令行工具、http、https、网络安全

发表了文章 2022-10-312022-10-31 17:31:50

NSSCTF Round#6-web

这题思路差点非预期，但远程没打出来，想着利用 CVE-2007-4559 进行任意写文件覆盖 main.py 为软链接，但忘记这是开了 dubug 模式，可以直...

pankas 2022-10-312022-10-31 17:31:50

python、https、网络安全、shell、bash

发表了文章 2022-10-302022-10-30 11:48:27

初探java安全之RMI(1)

RMI全称是 Remote Method Invocation，远程方法调用。从这个名字就可以看出，他的目标和RPC其实是类似的，是让某个Java虚拟机上的对...

pankas 2022-10-302022-10-30 11:48:27

文件存储、java

发表了文章 2022-10-272022-10-27 14:55:39

初探java安全之反射(2)

前面总结了，java反射的一些函数的相关用法，本篇主要总结如何利用这些函数来构造执行函数。

pankas 2022-10-272022-10-27 14:55:39

command、exec、invoke、processbuilder、string

发表了文章 2022-10-082022-10-08 08:46:03

初探java安全之反射(1)

上次和亮去接了个渗透的比赛，结果我还是啥都不会，当时意识到现在大多数的网站的后端都基本上是 java 和 go了，想 php 的基本上比较少了，php 在以后肯...

pankas 2022-10-082022-10-08 08:46:03

java、php、文件存储

发表了文章 2022-10-052022-10-05 16:23:46

ByteCTF-web复现

打开发现是grafana的登录界面，下面有对应的版本号，直接网上搜一搜有无对应的CVE

pankas 2022-10-052022-10-05 16:23:46

数据库、sql、https、网络安全

发表了文章 2022-10-052022-10-05 16:23:01

2022浙江省赛决赛web-wp及复现

最简单的一道，可以直接sqlmap一把梭，仅仅是ban掉了空格，用 /**/ 代替即可

pankas 2022-10-052022-10-05 16:23:01

hive、linux、php、tcp/ip

发表了文章 2022-10-052022-10-05 16:21:12

2022浙江省赛web-wp及复现