Tritium

这两天做 HTB 上的一个题 出了一道对 Velocity 的 SSTI，尝试网上的 payload 以后发现都有不同的缺点或者基本不可用 遂记录一下自己改出的一个能回显的 payload 题目给出了源码 很明显带有 ssti 网上的 payload1： Copy #set($e…

想正经入门链了 先把这个 playground 做一下 Fallback 这个题有两个需求 获得这个合约的所有权 把他的余额减到 0 再看合约内容 Copy function contribute() public payable { require(msg.value…

节选自《赛棍》 收集一些资料、文件，分类取用 SQL injection https://github.com/r0oth3x49/ghauri https://websec.readthedocs.io/zh/latest/vuln/sql/index.html https:/…

萌新赛 WP 只写写有意思的题吧 web babyjvav https://www.tritium.work/2023/11/06/JAVA 入门的坑 / secchat 这里有一个插入 innerhtml 的 domxss 可以用 svg 标签或者 img 的 onerror…

这两天萌新赛做了一道 java 的 CC 链变种 作为遇见的第一 or 二道 java 题 踩了好多坑 写下来备用 审一下题目的 jar 包 有一个反序列化点 还有一个 transformer 类的子类 应该是仿的 invoketransformer 这个类，cc…

前两天买了南航的随心飞 重庆出发全国的机票只要 360 往返 这不狠狠飞一个学期 开个新栏目吧 孤独旅行 Bocchi The Trip! 第一站：武汉 这一站也不能说是纯纯的孤独，武汉还有认识的同学 下个月去深圳 \ 广州就是真正孤独了…… 会有记录！ 提前一个月换了机票…

我要变强！ ctfshow VIP 题库开刷！ PHP 文件包含 web78 没有任何过滤的裸 include 直接 include2shell 开杀 哦这个还用不了 include2shell 没有启用这些 filter 那就直接读取就行 Copy php://filter…

https://www.aliyundrive.com/s/hKLkSuFxBxw 没什么好看的 就是学习时期第一年的一些记录 bWE2MQ==

今年 7 月多 在宿舍里被迫留校打工的时候 我急眼了：tmd 我一个暑假不能光在学校写代码吧，真得给自己找点事干 于是就 2 个小时写出了一篇行程计划 第二天填好签证材料就寄出去了 我们去日本！ 于是这个事就这么定了 也不是第一次去日本了 17 年和我妈跟团去了一次…

仓库 1：后端https://gitlab.com/Tritium0041/sd-distribution 仓库 2：客户端控制器：https://gitlab.com/Tritium0041/SD-client 是个什么东西呢： 用户注册账号登录 提交绘画任务给服务器 存…