menu Kengwang 博客
train
浅析提示词注入 - System 攻击
2024-06-23 |0 条评论
浅析提示词注入 - System 攻击引言在当下, ChatGPT 爆火, 大量产品开始接入到 ChatGPT 等 AI 工具. 但是, 在这个新兴的领域, 在与用户交互的时候如果被别有用心的人...
2024 CISCN 西南赛区 部分 Web
2024-06-17 |1 条评论
D1no Writeup赛题源码下载: https://kengwang.lanzouo.com/izQq722236deflaskweb下面send能给出让我们看 404def decrypt...
R3CTF 部分 WP
2024-06-10 |2 条评论
好久没写过 WP 了...... 这次还是写写吧Ninjaclub由于是最新版的 jinja2, 而且用的是 SandboxedEnvironment, 网上的payload试了试发现过不掉, ...
Java 中的命令执行
2024-05-13 |0 条评论
导言我们一起来弹计算器吧~在 Java 反序列化中, 我们通常会通过反序列化来最终造成命令执行.在 Java 中, 命令执行有很多种造成方法, 我们来列举一下:首先我们从最基础的 RCE 调用开...
NSSCTF Round#17 Basic
2024-02-19 |1 条评论
正在抛弃 BurpSuite 转投 Yakit 的怀抱, 之后的文章可能大量出现 Yakit 语法网址: https://www.nssctf.cn/contest/316/真·签到打开可以发现...
SICTF Round#3 Writeup
2024-02-19 |0 条评论
SICTF Round#3100%_upload文件上传没有难题 (bushi)连上靶机, 发现 url 为: /index.php?file=upload.php, 猜测为 include于是...
BeginCTF 2024 Writeup
2024-02-05 |2 条评论
BeginCTF 2024网址: http://47.100.169.26/战队名: KengwangSolved: 16Channel: 新生赛道本人正在和 Yakit 磨合, 本文中可能会出...
加载中... 到底了啦
加载更多