RyoTech

AniContacts (Anime Contacts) 是一款基于检索增强生成（Retrieval-Augmented Generation, RAG）技术的对话式应用程序。

前置知识 xxe漏洞的学习与利用总结 从几道CTF题学习Blind XXE XXE无回显（使用vps-payload外带） 靶场环境：BUUOJ:[PHP]XXE 源码https://github.c

输入命令 :set paste 进入INSERT(paste)模式，可以在insert模式下使用系统的粘贴快捷键粘贴

登陆界面。访问129.211.173.64:3080/www.zip 可以得到源码 config.php(这是用来连数据库的，没啥用，就不贴了) login.php DB.php 审计代码的逻辑，进行

数据库名 select group_concat(schema_name) from information_schema.schemata 表名(括号里用来指定数据库名，默认当前数据库，即datab

level9:(insert) 一个提交文章的界面，提交后文章可显示在前端 注入点在第三个输入框，因为输入单引号会报错（引号都不能用写个der的文章xD） 后端语句为 insert into art

计算器功能 BP抓包，发现了这个网 可以在get参数num中塞php代码。后端做了一些过滤。 试试执行代码 403错误。百度后发现这是因为后端有waf。具体看 https://blog.csdn.ne

参考文章:https://blog.csdn.net/weixin_40871137/article/details/86609153 以HCTF 2018 warmup为例 1.获得docker文件

1.终端输入curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 2.查看版本 (3.启动docker) 4.安装tut