Welcome to my blog!

我当然知道柏拉图的亚特兰蒂斯从来没有存在过，但正是因为这一点，它也永远不会灭亡。它永远是一个理念，是完美的梦想，是不断激励后人的目标。因此，这首交响曲的末尾，是在斗志昂扬地朝未来进军。 ——阿瑟.克拉克《遥远的地球之歌》

初见ssrf（跨域脚本漏洞）

初见SSRF（跨域脚本漏洞） 1.原理：通过公网主机访问内网，攻击内网服务器 2.应用：（1）最简单的应用： curl www.example.com 例题： [GKCTF 2020]cve版签到打开即给网站，点击链接给了个，301则猜测此网站在公网的后台执行了：curl(或者可能是ping)内网的活动尝试修改为ping百度，不行那么很可能必须要包含关键字段：ww...

Posted by Welcome to my blog! on June 26, 2025

Nss日刷

nss日刷 tag:update注入，二次注入咋一看是文件上传 upload.php <?php require_once "common.inc.php"; if (isset($req['oldname']) && isset($req['newname'])) { $result = $db->query("select * from `fi...

Posted by Welcome to my blog! on June 24, 2025

XXE的简单了解

xxe 定义：什么是XXE 简单来说，XXE就是XML外部实体注入。当允许引用外部实体时，通过构造恶意内容，就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。例如，如果你当前使用的程序为PHP，则可以将libxml_disable_entity_loader设置为TRUE来禁用外部实体，从而起到防御的目的。最简单的应用：文件显示： <?xml v...

Posted by sword Reforge on June 19, 2025

短期规划

none

短期规划总算吧大物考完啦，还有一门近现代史，可以投入更多精力在训练上了，粗暴地规划一下吧 1.不知道叫啥总结 1.更新有关xee的题目总结 2.在本地环境的搭建上，我还是docker一跑就报错，截至到目前，我的RCE,unserilize，文件上传靶场还在小皮面板上搭建，导致我目前打的时候的payload，为Windows适配（如type，dir） 3.在部分题目上反弹shell用的...

Posted by sword Reforge on June 18, 2025

Litctf题目复现

LitCTF题目复现一. web [LitCTF 2025]easy_signin 目录扫描+js审计+伪协议+js敏感信息泄露+默认网站目录或MD5爆破？ loginBtn.addEventListener('click', async () => { const rawPassword = passwordInput.value.tr...

Posted by Welcome to my blog! on May 27, 2025

Litctf

LitCTF比赛 1.CVE-2025-29927Next.js未监权漏洞 Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927) 复现利用与原理分析_cve-2025-29927复现-CSDN博客漏洞概述漏洞编号：CVE-2024-29927 Next.js使用内部标头x-middleware-subrequest防止递归请求无限循环。攻击者可以跳过运行中间件，...

Posted by Welcome to my blog! on May 26, 2025

Quine注入

quine注入主要是针对发包端的注入，通过修改放包的查询语句，如果单从脚本方向来看对表的字符爆破是直接可行的。对空表返回一个逻辑自洽的查询语句，使其逻辑符合，这里摆出两道例题 [NISACTF 2022]hardsql 先上fuzz一下，用户名已经给了，那么通常的注入点就是密码，通过抓包表现：就是密码 POST /login.php HTTP/1.1 username=bilala...

Posted by Welcome to my blog! on May 9, 2025

Misc(偏web) Python沙箱逃逸

Python沙箱逃逸视频总结：看不了图的看这个链接：https://raw.githubusercontent.com/swordreforge/swordreforge.github.io/refs/heads/master/_posts/%E6%B2%99%E7%9B%92%E9%80%83%E9%80%B8%E7%9F%A5%E8%AF%86%E7%82%B9.png

Posted by Welcome to my blog! on May 9, 2025

无参无数无字符opendir()

无参RCE|无字符RCE|openbasedir() 一.Main contents The rce with no arguments or no assci character is often a quzz that appear in competition,so I wrote this page to simply describle the simple build of ...

Posted by b1ank on April 27, 2025

Sql脚本

sqlmap to one,script to all!

SQL注入手注没有手与脚本的注入的注入不是好注入，正如西方不可无耶路撒冷，由于注入有时并不是标准的，当题目出完后，出来的用sqlmap不一定出的来结果，那么我们看看如何写脚本范例 [[HZNUCTF 2023]ezlogin NSSCTF](https://www.nssctf.cn/problem/3614) ...

Posted by sword Reforge on April 15, 2025

FEATURED TAGS

比赛知识

ABOUT ME

Goals determine what you're going to be!

✉️ zhujian_20060818@qq.com

MORE SITES