my blog
2025
09
28
Spoofing Spoofing
39.99.132.128 Spoofingflag01┌──(kali㉿kali)-[~/桌面/tools/tools/fscan_all_version] └─$ ./fscan -h 39.99.132.128
2025-09-28 q1n9
春秋云镜 渗透
21
wmctf wmctf
guessrd.getrandbits(32)使用random.Random()(梅森旋转算法,Mersenne Twister)生成密钥和 ID。MT19937 算法不具备密码学安全性,若攻击者收集到足够多的输出结果,就能预测其后续生成的
2025-09-21 q1n9
ctf wp
13
长城杯1 长城杯1
文曲签学长按Fn键激活特殊模式 read HINT提示去公众号拿 提示:flag在/flag下,可以尝试目录穿越漏洞来读取它。会过滤“../”,可以使用双写来绕过。文件名有大小写区分。 于是 read ....//....//..../
2025-09-13 q1n9
ctf wp
08
湾区杯 湾区杯
湾区杯sstixz.aliyun.com/news/15003 发现{{ . }} 显示map[B64Decode:0x6ee380 exec:0x6ee120]说明是Go 模板 后端暴露了两个函数给模板使用:B64Decode,exec,
2025-09-08 q1n9
ctf wp
06
闽盾杯+陇剑杯 闽盾杯+陇剑杯
闽盾杯 安全的文件上传php短标签 <? echo '123';?> #前提是开启配置参数short_open_tags=on <?=(表达式)?> 等价于 <?php echo (表达式)?>
2025-09-06 q1n9
ctf wp
03
Lilctf Lilctf
https://blog.rkk.moe/2025/08/18/LilCTF-2025-Writeup/#Web ez_bottlefrom bottle import route, run, template, post, reques
2025-09-03 q1n9
ctf wp
01