RyoTech

AniContacts (Anime Contacts) 是一款基于检索增强生成（Retrieval-Augmented Generation, RAG）技术的对话式应用程...

前置知识 xxe漏洞的学习与利用总结 从几道CTF题学习Blind XXE XXE无回显（使用vps-payload外带） 靶场环境：BUUOJ:[PHP]XXE 源码ht...

输入命令 :set paste 进入INSERT(paste)模式，可以在insert模式下使用系统的粘贴快捷键粘贴...

登陆界面。访问129.211.173.64:3080/www.zip 可以得到源码 config.php(这是用来连数据库的，没啥用，就不贴了) login.php DB....

数据库名 select group_concat(schema_name) from information_schema.schemata 表名(括号里用来指定数据库名，...

level9:(insert) 一个提交文章的界面，提交后文章可显示在前端 注入点在第三个输入框，因为输入单引号会报错（引号都不能用写个der的文章xD） 后端语句为 in...

计算器功能 BP抓包，发现了这个网 可以在get参数num中塞php代码。后端做了一些过滤。 试试执行代码 403错误。百度后发现这是因为后端有waf。具体看 https:...

参考文章:https://blog.csdn.net/weixin_40871137/article/details/86609153 以HCTF 2018 warmup为...

1.终端输入curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 2.查看版本 (3.启动d...

email填'报错 You have an error in your SQL syntax; check the manual that corresponds to y...

fuzz什么的就不多说了，反正是过滤了很多关键字，甚至连if都过滤了(没错，现在用户名带if都变成大黑客了xD)。但是floor没过滤，可冲。 关于floor()函数在sq...

搜索google可以看到目标文章。 搜索'可以看到报错，甚至能偷窥后端sql语句 也就是说，我们免去了查列数，查回显列的步骤。搜索 fuck%') union select...

level5 提示password被md5加密了，还要观察login errors 账号密码乱输，回显User not found! 账号输入' or 1=1 #，密码乱输...

f(x,全局变量) ════════════════════════════════════════...

(第一次用requests.get，第一次盲注字段值长度。以后忘了可以回来再忘一次) 提示盲注。点击click me会get[?id=1],回显的行数写在quert ret...

网址：https://redtiger.labs.overthewire.org/ 有10道题 level1. 对着登陆框跑字典直接没有用，遂无思路。跑去看答案，发现点击c...

写在前面：现在用sqlmap把上一篇文章干的事情重复一遍。其实正常就应该直接上sqlmap，但是稍微手工注入一下对我这种入门菜鸡还是有点好处的吧 下面演示用sqlmap把我...

CTF新生赛0解题badmac。只学了2天sql注入的某菜鸡尝试复现 一、寻找注入点 在网站的各个角落都冲了冲浪（因为出题人太皮，一不小心陷进去了2333)，有搜索框的地方...

题目：攻防世界Web_php_unserialize 如果最后一步直接把反序列化表达式丢到base64 encoder里会直接错，因为php序列化的时候private属性会...