PureStream & Marblue

Welcome to Web!

AI安全学习(1)

How to Use PureWaf?

NCTF Web在此比赛之前红明谷的AI大战已经给了我点教训，所以我这次全给的黑盒，但是又怕人容易做的难受，所以又给了点提示，总之就是平衡了一下 结果就是审了几天wp，吃了几百页的AI写的史，受不了了 N-Horse参考了一下 MoeCTF 2025 - 22章 原题就是一个没有过滤的内存马，因为源码很容易看出来，这次我给了个黑盒，然后就看到全是用盲注的，还看到有卡了AI一个小时的，何意味… N-RustPICA自认为前端做的还不错的一个番剧网站，预期是出白盒的，后面改成黑盒，就在各个地方放了大坨的提示 首先能看到注册这边有一个： 公开注册已关闭，管理员账号仅用于内部联调，静态资源目录里仍留有联调遗留文件（5毛删除） 然后扫目录进去可以看到一个 /debug 和 /asserts 再去对这两个目录进行扫描能发现 /debug/config.json，访问就可以得到账号密码 进去之后就好办了，因为放的是黑盒所以我把一些逻辑放在了旧流程说明中，打开就可以看到： 123456789101112131415161718192021222324#[serde(untagged)]pub e...

CCB&CISCN2026半决赛复盘这次比赛都忙着蒸防御了，没想到这次的攻击比防御简单，导致我大半时间都在防easy_time和Intra，结果还没防过去 最后也是得了个赛区三等奖第一个，就差一点啊（哭） 然后本次也是来赛后马后炮一下复盘一下三道Web（ Java的我甚至连解压密码都不知道 ） MediaDriveBreak首先是一个 User 的序列化： 12345678910class User { public string $name = "guest"; public string $encoding = "UTF-8"; public string $basePath = "/var/www/html/uploads/"; public function __construct(string $name = "guest") { $this->name = $name; }} 可以将 base...

NoSql注入NoSQL 数据库（MongoDB、CouchDB、Cassandra 等） 有两种 NoSQL 注入分类的方式： 第一种是 按照语言的分类，可以分为：PHP 数组注入，JavaScript 注入和 Mongo Shell 拼接注入等等 第二种是 按照攻击机制分类，可以分为：重言式注入，联合查询注入，JavaScript 注入、盲注等 下面以 Mongodb 作为例子来看看几个注入 首先先了解 Mongdb 的操作 方法名 描述 $gt 大于 $lte 小于等于 $in 包含 $nin 不包含 $lt 小于 $gte 大于等于 $ne 不等于 $eq 等于 $and 与 $nor $nor在NOR一个或多个查询表达式的数组上执行逻辑运算，并选择对该数组中所有查询表达式都失败的文档 $not 反匹配(1.3.3及以上版本)，字段值不匹配表达式或者字段值不存在 $or 或 重言式注入模糊查询用正则式：db.customer.find({'name': {...

HGame2026 Web

Something_For_Nothing

DASCTF 2025下半年赛｜矩阵博弈，零度突围

极客大挑战2025复现

XSLeaks拖了好久以至于我都忘了，刚好最近不知道学什么了就来回填个坑 前置参考文章： 引言 |XS-Leaks 维基 最有趣的前端旁路攻擊：XSLeaks（上） | Beyond XSS 跨站泄露 (XS-Leaks) - 安全 | MDN - MDN 文档 XSLeaks 技术利用-先知社区 nctf 2025 web wp - LamentXU - 博客园 NCTF2024/Web/internal_api at main · X1cT34m/NCTF2024 侧信道攻击要想理解XSLeaks，就先了解一下什么是 侧信道攻击（side-channel attack） ，也就是旁路攻击，顾名思义，就是旁敲侧击的知道信息，比如著名的灯泡问题，就是有两个房间，房间之间有门阻隔，然后你所在的房间有3个开关，可以随机开关，对面房间有3个灯泡，现在要求通过开关这几个开关，接着只有一次机会够进入另一个房间再回来，要求回来之后要回答这三个灯泡分别对应哪个，仔细想想，如果是两个灯泡的话，当然只需要开一个开关被可以知道分别对应什么了，但是三个灯泡呢？ 我们可以先打开一个开关10分钟，然后关掉...

AI安全学习(2)