Article

发布于 10 天前

CSP的绕过

ranfey 8 热度无~ CTF

CSP的绕过我的CSP绕过思路及总结作者：evoA https://xz.aliyun.com/news/4716 文章转载自 …

发布于 10 天前

js原型链污染

ranfey 9 热度无~ CTF

js原型链污染原理：在 JavaScript 中，每个对象都有一个内部链接指向它的原型对象，类似于子类继承父类但是随手可以变更 …

发布于 10 天前

简单ejs模板注入

ranfey 15 热度无~ CTF

简单ejs模板注入,对象分析源码： const express = require('express'); …

发布于 24 天前

启航杯CTF-花舞少女队伍

ranfey 26 热度无~ CTF

启航杯::CTF-花舞少女队伍wp 队员：ranfey，Annms_，SD7935，凉熙一场因为硬盘和键盘引起的血雨腥风下次我 …

发布于 27 天前

IrisCTF 2024 部分web复现

ranfey 43 热度无~ CTF

LameNote：xs变ss
通过加载的外链资源次数来“外带”
What’s My Password?：go与sql

发布于 29 天前

密码保护：工创网联车路径点录制与读取跟踪

ranfey 58 热度要查看留言请输入您的密码。车队资源

无法提供摘要。这是一篇受保护的文章。

发布于 29 天前

2024 CISCNx长城杯铁人三项初赛 web-WriteUp

ranfey 24 热度无~ CTF

Safe_Proxy 访问可以看到源码 from flask import Flask, request, render_temp …

言えないことばかり増えてくから後悔多めの今日の数数えた最後の夜の隅どうか触れちゃうなら抱きしめて解けないことばかり知ってくからホントの言葉が分からないただどうにかこうにかやってんだ少し褒めてくれていいんじゃない？息をとめるならもういいよでもあなたに言い残したことが少しだけ生きてみませんか嗚呼飾らぬ世界で唄いましょう何も知らないでいいじゃない心の空白を満たしてゆく「つらいの」言えないでもいいじゃない合図でほら、僕ら生きているふわふわふわふわ包み込む傷ついちゃう今日までをぎゅってぎゅってぎゅて抱きしめていつか笑えると信じるまで ------「ぎゅって」

Ranfeyのブログ

Display

自我介绍

友情链接

主页封面接口

Article

CSP的绕过

js原型链污染

简单ejs模板注入

启航杯CTF-花舞少女队伍

IrisCTF 2024 部分web复现

密码保护：工创网联车路径点录制与读取跟踪

2024 CISCNx长城杯铁人三项初赛 web-WriteUp

Ranfeyのブログ

Display

自我介绍

友情链接

主页封面接口

Article

CSP的绕过

js原型链污染

简单ejs模板注入

启航杯CTF-花舞少女队伍

IrisCTF 2024 部分web复现

密码保护：工创网联车路径点录制与读取跟踪

2024 CISCNx长城杯铁人三项 初赛 web-WriteUp

2024 CISCNx长城杯铁人三项初赛 web-WriteUp