KingBridge

摘要： 先放一下POC const jsExtend = require("js-extend") const ejs = require('ejs'); function pollution(payload){ /* > typeof({}) 'object' */ console.log("Before 阅读全文

摘要： 湖湘杯 2021 final vote const path = require('path'); const express = require('express'); const pug = require('pug'); const { unflatten } = require('flat' 阅读全文

摘要： 画饼 这一切都要从春节回老家的一次无聊畅想说起。 午后，我躺在村里一个5层房的某个床上，笔记本电脑被妈妈拿去用于办公，楼下的亲戚和他们的老同学在大声吆喝。我想睡睡不着，无聊地刷着手机。我看到一个爬虫专栏，于是就有了网站的最原始想法 对于非专业人士来说，爬取资源的门栏较高。虽然这些专栏都有源代码，但是 阅读全文

摘要： 这比赛一万个前端题，比赛这两天算是终于从0开始学javascript了。把涉及到的一些比较重要的点记录一下 CORS 在simple request中，浏览器发出的请求会默认带上origin。服务器通过返回Access-Control-Allow-Origin控制是否能够访问。下面用xmlhttpr 阅读全文

摘要： tqlctf2022应该是目前亲自参与过最离谱的比赛了（虽然就没打过几个比赛w），清华学霸们把题出得题均论文orz。复现是不可能全部复现的，就把学到的一点点新东西整理一下 首先就是web签到题，几个可控的参数单独来看不管怎么绕都没法写成shell，永远都会针对性地‘差一点点’。但是星星之火可以燎原， 阅读全文

摘要： week1 ez_auth 随便注册个账号，丢到https://jwt.io/解密,secret是空的，改成admin，得到token GET /v1/todo/list HTTP/1.1 Host: whatadminisdoingwhat.mjclouds.com User-Agent: Moz 阅读全文

摘要： 虽然开源，但spfa还是看得一知半解（下辈子一定学算法 保护全开，题目有backdoor dist下标可控。 这里可以实现任意读地址 而这里又可以实现任意写 跟进发现控制add函数的参数，to为偏移，dis为要写的值即可。 官方大致思路就是读出一堆地址，最后把main函数的返回地址写成backdoo 阅读全文

摘要： Game V4.0 开盒 Newcalc0 重点是怎么搜到这个cve。因为该cve很新，利用范围较小，所以不太好搜。。 然后事后诸葛亮发现这样搜能搜出(google) node js prototype pollution 2022 或者在nodejs官网阅读最新的洞 https://nodejs. 阅读全文

摘要： Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) int __cdecl main(int argc, const char **argv, 阅读全文

摘要： 网页的基本功能是注册-登录-传图片 ./www.zip.tar可得到源代码 thinkphp框架 和上传图片有关的函数在Profile.php public function upload_img(){ if($this->checker){ if(!$this->checker->login_ch 阅读全文