kinsey🌑
kinsey
北歌
168
4
83

[红明谷CTF 2021]JavaWeb

2024-11-07- 2024-11-08
508- 2m-
刷题笔记
漏洞Shiro漏洞

[HFCTF2021 Quals]Unsetme

2024-11-06- 2024-11-10
900- 4m-
刷题笔记
漏洞f3框架漏洞框架

[WMCTF2020]Web Check in 2.0

2024-11-06
459- 1m-
刷题笔记
php伪协议死亡绕过

[HXBCTF 2021]easywill

2024-11-05- 2024-11-10
568- 2m-
刷题笔记
漏洞框架WILLPHP

[极客大挑战 2020]Roamphp2-Myblog

2024-11-05
1.1k- 5m-
刷题笔记
zip伪协议

[2021祥云杯]Package Manager 2021

2024-11-04- 2024-11-05
740- 3m-

[2021祥云杯]Package Manager 2021

mongodb注入

我们通过schema.ts发现这是一个mangodb数据库

Mongoose是一个让我们可以通过Node来操作MongoDB数据库的模块

image-20241105150319480

然后再index中的/auth路由找到了sql注入漏洞

刷题笔记
mongodb注入js抛出异常

[XDCTF 2015]filemanager

2024-11-04- 2024-11-10
1k- 4m-
刷题笔记
sql注入文件上传

[CISCN2021 Quals]upload

2024-11-03
1.6k- 7m-
刷题笔记
文件上传unicode字符绕过

[NewStarCTF 2023 公开赛道]Begin of HTTP

2024-11-03
212- 1m-
刷题笔记
http

Wallbreaker_Easy

2024-11-03
120- 1m-
刷题笔记
disable_functions绕过
12345…17
苏ICP备17038157号
© 2023 – 2024 kinsey
Powered by Hexo v7.2.0|Theme - Yun v1.10.11
开往-友链接力