CTF·Web基础
Welcome to Web!
Pytorch
AI安全学习(1)
PureWaf使用指南
How to Use PureWaf?
NCTF2026出题小记
NCTF Web
CCB&CISCN2026半决赛复盘
CCB&CISCN2026半决赛复盘这次比赛都忙着蒸防御了,没想到这次的攻击比防御简单,导致我大半时间都在防easy_time和Intra,结果还没防过去 最后也是得了个赛区三等奖第一个,就差一点啊(哭) 然后本次也是来赛后马后炮一下复盘一下三道Web( Java的我甚至连解压密码都不知道 ) MediaDriveBreak首先是一个 User 的序列化: 12345678910class User { public string $name = "guest"; public string $encoding = "UTF-8"; public string $basePath = "/var/www/html/uploads/"; public function __construct(string $name = "guest") { $this->name = $name; }} 可以将 base...
NoSql注入
NoSql注入NoSQL 数据库(MongoDB、CouchDB、Cassandra 等) 有两种 NoSQL 注入分类的方式: 第一种是 按照语言的分类,可以分为:PHP 数组注入,JavaScript 注入和 Mongo Shell 拼接注入等等 第二种是 按照攻击机制分类,可以分为:重言式注入,联合查询注入,JavaScript 注入、盲注等 下面以 Mongodb 作为例子来看看几个注入 首先先了解 Mongdb 的操作 方法名 描述 $gt 大于 $lte 小于等于 $in 包含 $nin 不包含 $lt 小于 $gte 大于等于 $ne 不等于 $eq 等于 $and 与 $nor $nor在NOR一个或多个查询表达式的数组上执行逻辑运算,并选择对该数组中所有查询表达式都失败的文档 $not 反匹配(1.3.3及以上版本),字段值不匹配表达式或者字段值不存在 $or 或 重言式注入模糊查询用正则式:db.customer.find({'name': {...
HGame2026 Web
HGame2026 Web
2025年度总结
Something_For_Nothing
DasCTF2025下半年赛
DASCTF 2025下半年赛|矩阵博弈,零度突围
极客大挑战2025 Web
极客大挑战2025复现
XSLeaks
XSLeaks拖了好久以至于我都忘了,刚好最近不知道学什么了就来回填个坑 前置参考文章: 引言 |XS-Leaks 维基 最有趣的前端旁路攻擊:XSLeaks(上) | Beyond XSS 跨站泄露 (XS-Leaks) - 安全 | MDN - MDN 文档 XSLeaks 技术利用-先知社区 nctf 2025 web wp - LamentXU - 博客园 NCTF2024/Web/internal_api at main · X1cT34m/NCTF2024 侧信道攻击要想理解XSLeaks,就先了解一下什么是 侧信道攻击(side-channel attack) ,也就是旁路攻击,顾名思义,就是旁敲侧击的知道信息,比如著名的灯泡问题,就是有两个房间,房间之间有门阻隔,然后你所在的房间有3个开关,可以随机开关,对面房间有3个灯泡,现在要求通过开关这几个开关,接着只有一次机会够进入另一个房间再回来,要求回来之后要回答这三个灯泡分别对应哪个,仔细想想,如果是两个灯泡的话,当然只需要开一个开关被可以知道分别对应什么了,但是三个灯泡呢? 我们可以先打开一个开关10分钟,然后关掉...
AI数据投毒
AI安全学习(2)