Updated on 2025/11/14: CVE ID：CVE-2025-12916 Sangfor Security Advisory：【安全通告】深信服运维安全管理系统存在远程命令执行漏洞 Fix: Upgrade to version 3.0.12 20241106 or later; i...

泛微 E-cology10 xmReport远程代码执行漏洞 name: poc-yaml-weaver-ecology10-archive-rce transport: http rules: r0: request: method: GET path: /papi/archive/aux/xmReport/preview expressi...

签到题 flag{BugKu-Sec-pwn!} 这是一张单纯的图片 十六进制打开，在最后有&#字符，Unicode解码 linux 解压到最后有个flag文件，无法执行，Die打开，点击字符串，里面就有flag字符串。使用cat flag也能看到字符串 富强民主 社会核心价值观解码 隐写 评论都在随波逐流一把梭，确实牛逼，自动生成宽高修复的图片。还是研究一下吧 ...

有人提到了bugku的入门难度，所以来做做bugku 顺序是默认的，做的 平台WEB 第一页 滑稽 网页源代码 计算器 网页里面有个code.js，打开就有 alert HTML 实体解码 你必须让他停下 抓一会包，全局搜索flag{就行 头等舱 看到头，想到Header，果然有 GET /?what=flag POST what=flag source...

BUU打不开了，只能来刷其他的，本想刷CryptoHACK，但是那个貌似有点难，密码我还是不太懂。 很早以前就在各种CTF群见过探姬，我一直以为 Tā 是二次元，但没想到 Tā 还女装，推特很多图。至于是不是男娘不知道。 Tā 课讲得很不错，CTF办赛、授课、靶场做得都很好。 【RCE-Labs】就是探姬做的命令执行靶场，同类的还有 【PHPSerialize-labs】PHP反序列化...

看到《微信读书》的 AI楷体 很好看 但是找不到下载方法，之前在吾爱破解上是有人分享的，可惜网盘过期了。 手头没有 root 环境，但是微信读书居然有网页版，甚至不需要登录就可以看书。而且这个软件无论网页版还是手机版都非常简洁。 算是腾讯系的良心app了 r.qq.com 就是微信读书的网页版，F12打开，点击网络标签。点击某个字体下载，就能找到一条字体流量，然后下载就行了。 ...

转载自好兄弟 dr0n 的文章：php反序列化总结 常见的魔术方法 __construct()： 在创建对象时候初始化对象，一般用于对变量赋初值。 __destruct()： 和构造函数相反，当对象所在函数调用完毕后执行。 __call()： 当调用对象中不存在的方法会自动调用该方法。 __get()： 获取对象不存在的属性时执行此函数。 __set()： 设置对象不存在的属性时执行此函...

重温一下，联系赵总清除以往解题记录即可。 默认排序是解题数从高到低 buu多是比赛题，像xctf、ctfshow、nssctf、helloctf里面那种新手入门题不多 刷完后，就把之前的博文删了，没什么意义了 [极客大挑战 2019]EasySQL 万能密码：2' or 1=1 # [极客大挑战 2019]Havefun F12，?cat=dog [ACTF2020 新生赛]...

注意：XCTF貌似不维护了，容器是动态flag，但是答案没同步，所以提交一直错，暂时不刷了 闲来无事，注册一个新号，刷题练练手 题库的模式只影响排序 最新上题：新题在前 新手模式：简单的在前 引导模式：解题次数多的在前 困难模式：解题次数少的在前 那我肯定新手模式咯，由易到难舒服点 Training-WWW-Robots 读取robots.txt，提示fl0g...

横向进某系统拿到一个达梦数据库凭证，我的Navicat貌似没有连接达梦数据库的选项，也没有通过 jdbc 连接的选项。所以使用一个叫SQLark的工具，跟Navicat很像。 进了一个数据库，执行select * from v$version;发现是达梦数据库V8，国产数据库了解不多。用户是SYSDBA 某个库里面表太多了，三百多个表，表名很多都是USER结尾，但打开都是空的，但是看数据...