logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

【Web】ImaginaryCTF 2025 wp

这里要让req.body.email长度为72,且nEmail长度 ≤ 64。open的参是$fullpath,拼接出来的,$path可控。读取文件路径存在字符拼接,但waf了'.',不能目录穿越。注意到生成证书bp是没法抓到包的,应该是纯前端。点击注册登录功能,抓到几个nosql查询的包。当遇到绝对路径时,会丢弃之前的所有路径组件。os.path.join有一个逆天特性。将language改为/

【Web】corCTF 2025 wp

要求构造一个YAML文档,使其在YAML 1.1和1.2版本下解析出的score值不同,且1.1版本解析的结果为5000。如下,上面的data协议,hostname为cor.team,pathname为/plain,11,符合题目格式要求。有两层waf,一个是限制hostname为safeHostnames里的,二个是限制pathname长度小于10。微妙的是,pathname也被解析为空,也直接

【Web】CVE-2021-31805 s2-062漏洞复现学习

Struts 2 是一个流行的用于构建 Java Web 应用程序的开源 Web 应用程序框架。它是 Apache 软件基金会下的一个顶级项目,是 Struts 框架的升级版本。Struts 2 通过 MVC(模型-视图-控制器)架构来帮助开发者构建可维护、可扩展的 Web 应用程序。

#java
【LLM】NSSCTF Round#25 Basic大模型Prompt挑战全解

目录大模型Prompt挑战一 大模型Prompt挑战二 大模型Prompt挑战三大模型Prompt挑战四大模型Prompt挑战五 大模型Prompt挑战六大模型Prompt挑战七 大模型Prompt挑战八 大模型Prompt挑战九

【Web】从零开始的js逆向学习笔记(上)

代码混淆的本质是对于代码标识和结构的调整,从而达到不可读不可调用的目的,常用的混淆有字符串、变量名混淆,比如把字符串转换成_0x,把变量重命名等,从结构的混淆包括控制流平坦化,虚假控制流和指令替换,代码加密主要有通过veal方法去执行字符串函数,通过escape()等方法编码字符串、通过转义字符加密代码、自定义加解密方法(RSA、Base64、AES、MD5等),或者通过一些开源的工具进行加密。大

#前端#javascript
【LLM】NSSCTF Round#25 Basic大模型Prompt挑战全解

目录大模型Prompt挑战一 大模型Prompt挑战二 大模型Prompt挑战三大模型Prompt挑战四大模型Prompt挑战五 大模型Prompt挑战六大模型Prompt挑战七 大模型Prompt挑战八 大模型Prompt挑战九

【AI】一文带你掌握人工智能&深度学习&Pytorch

初始化数据集,这里可以进行数据加载或其他准备工作self.data = torch.rand(100, 4) # 100个样本,每个样本4个特征self.labels = torch.randint(0, 2, (100,)) # 100个样本的标签,0或1# 返回数据集的总样本数量# 根据索引idx返回一个样本和对应的标签sample = self.transform(sample) # 如果指

#人工智能#深度学习#pytorch +2
【LLM】NSSCTF Round#25 Basic大模型Prompt挑战全解

目录大模型Prompt挑战一 大模型Prompt挑战二 大模型Prompt挑战三大模型Prompt挑战四大模型Prompt挑战五 大模型Prompt挑战六大模型Prompt挑战七 大模型Prompt挑战八 大模型Prompt挑战九

【Web】超级详细的Linux权限提升一站式笔记

SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置,它就是设置了suid权限的注意以下几点:1. 只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SU

#linux
    共 31 条
  • 1
  • 2
  • 3
  • 4
  • 请选择