<?xml version="1.0" encoding="UTF-8"?>
<rss xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:media="http://search.yahoo.com/mrss/" version="2.0"><channel><title>DHCP'blog</title><link>https://www.145959.xyz</link><atom:link href="https://www.145959.xyz/rss.xml" rel="self" type="application/rss+xml"/><description>DHCP'blog</description><generator>Halo v2.25.4</generator><language>zh-cn</language><image><url>https://www.145959.xyz/upload/tx.jpg</url><title>DHCP'blog</title><link>https://www.145959.xyz</link></image><lastBuildDate>Fri, 10 Jul 2026 18:13:23 GMT</lastBuildDate><item><title><![CDATA[无境·U Lab支付漏洞靶场]]></title><link>https://www.145959.xyz/archives/wujingulabzfldbc</link><description><![CDATA[<img src="https://www.145959.xyz/plugins/feed/assets/telemetry.gif?title=%E6%97%A0%E5%A2%83%C2%B7U%20Lab%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E%E9%9D%B6%E5%9C%BA&amp;url=/archives/wujingulabzfldbc" width="1" height="1" alt="" style="opacity:0;">本文介绍了“无境·U Lab”支付漏洞靶场中的四个实战题目，展示了常见支付漏洞的原理与利用方法。题目包括：1）通过将订单数量参数改为负数绕过支付；2）利用整数溢出漏洞使计算后的总金额变为负数；3）篡改优惠券使用数量，大幅降低实际支付价格；4）直接修改请求中的支付金额。这些案例均通过抓包修改客户端数据实现，旨在帮助理解支付逻辑漏洞，提升安全测试能力。]]></description><guid isPermaLink="false">/archives/wujingulabzfldbc</guid><dc:creator>DHCP</dc:creator><category>WEB</category><pubDate>Mon, 6 Jul 2026 09:08:45 GMT</pubDate></item><item><title><![CDATA[THCON 2026]]></title><link>https://www.145959.xyz/archives/THCON2026</link><description><![CDATA[<img src="https://www.145959.xyz/plugins/feed/assets/telemetry.gif?title=THCON%202026&amp;url=/archives/THCON2026" width="1" height="1" alt="" style="opacity:0;">本文是THCON 2026网络安全竞赛中多个挑战的解题过程记录。内容涵盖利用PHP文件读取漏洞提取嵌入在Apache模块中的Flag；通过分析前端JavaScript代码发现并解码隐藏凭证；利用SQL注入获取数据库信息；通过命令执行与sudo权限提升读取文件；对伪装成PNG的文本文件进行二进制转换还原；以及利用硬件DMA控制器绕过操作系统内存访问限制读取内核区数据。所有解题思路均基于对目标环境的直接分析，展示了从Web漏洞到硬件特性的多层次利用方法。]]></description><guid isPermaLink="false">/archives/THCON2026</guid><dc:creator>DHCP</dc:creator><category>WEB</category><pubDate>Fri, 8 May 2026 14:50:55 GMT</pubDate></item><item><title><![CDATA[2026 i春秋冬季赛靶场赛-WP]]></title><link>https://www.145959.xyz/archives/2026icqdjsbcs</link><description><![CDATA[<img src="https://www.145959.xyz/plugins/feed/assets/telemetry.gif?title=2026%20i%E6%98%A5%E7%A7%8B%E5%86%AC%E5%AD%A3%E8%B5%9B%E9%9D%B6%E5%9C%BA%E8%B5%9B-WP&amp;url=/archives/2026icqdjsbcs" width="1" height="1" alt="" style="opacity:0;">本文记录了2026年i春秋冬季赛靶场赛的解题过程。作者在信息收集阶段发现两个目标IP，其中8080端口运行着FlinkX Web服务。通过工具扫描发现Swagger接口，并依据常见默认凭据尝试，成功使用admin/123456登录系统，获得第一题答案。随后，作者在系统中修改普通用户权限，登录关联的邮箱平台，向管理员发送携带免杀远控木马的钓鱼邮件。成功上线后，从目标主机获取关键文件，通过计算文件MD5值得到第二题答案，并从中提取密码本获得第三题答案，最终验证了VPN凭据的有效性。]]></description><guid isPermaLink="false">/archives/2026icqdjsbcs</guid><dc:creator>DHCP</dc:creator><category>WEB</category><pubDate>Thu, 12 Feb 2026 09:17:12 GMT</pubDate></item><item><title><![CDATA[PHP中create_function函数命令执行使用]]></title><link>https://www.145959.xyz/archives/php-create_function</link><description><![CDATA[<img src="https://www.145959.xyz/plugins/feed/assets/telemetry.gif?title=PHP%E4%B8%ADcreate_function%E5%87%BD%E6%95%B0%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E4%BD%BF%E7%94%A8&amp;url=/archives/php-create_function" width="1" height="1" alt="" style="opacity:0;">文章介绍了PHP中`create_function`函数的命令执行漏洞。该函数用于创建匿名函数，但其内部机制存在风险：函数体由字符串参数拼接而成，若参数可控，攻击者可构造特定输入来注入恶意代码。具体而言，在第二个参数两侧添加`}{`可以闭合函数体，使后续代码被独立解析执行。文章通过代码示例演示了如何从构造加法匿名函数，逐步演进到利用`create_function('', '}system("ls");{')`实现命令执行。需要强调的是，此函数已自PHP 7.2.0起废弃，PHP 8.0.0起移除，应避免使用。]]></description><guid isPermaLink="false">/archives/php-create_function</guid><dc:creator>DHCP</dc:creator><category>WEB</category><pubDate>Thu, 25 Dec 2025 02:40:27 GMT</pubDate></item><item><title><![CDATA[2025年NSSCTF秋季招新赛（校外赛道）]]></title><link>https://www.145959.xyz/archives/2025NSSCTFqjzxs</link><description><![CDATA[<img src="https://www.145959.xyz/plugins/feed/assets/telemetry.gif?title=2025%E5%B9%B4NSSCTF%E7%A7%8B%E5%AD%A3%E6%8B%9B%E6%96%B0%E8%B5%9B%EF%BC%88%E6%A0%A1%E5%A4%96%E8%B5%9B%E9%81%93%EF%BC%89&amp;url=/archives/2025NSSCTFqjzxs" width="1" height="1" alt="" style="opacity:0;">本文为2025年NSSCTF秋季招新赛（校外赛道）WEB部分题解。作者依次解决了四道题目：SIGN IN!需按顺序修改HTTP请求头并注意保留Cookie进度；ezez_include通过php伪协议包含nginx日志，利用UA注入命令读取flag；isAdmin通过修改isAdmin参数绕过验证；我是复读机需分析robots.txt、伪造Flask Session，并最终在SSTI漏洞中构造payload绕过黑名单（如`import`、`os`等）获取flag。整个过程涉及文件包含、Session伪造、模板注入等常见Web攻击技术。]]></description><guid isPermaLink="false">/archives/2025NSSCTFqjzxs</guid><dc:creator>DHCP</dc:creator><category>WEB</category><pubDate>Wed, 5 Nov 2025 11:11:59 GMT</pubDate></item><item><title><![CDATA[CVE-2025-30208复现]]></title><link>https://www.145959.xyz/archives/CVE-2025-30208</link><description><![CDATA[<img src="https://www.145959.xyz/plugins/feed/assets/telemetry.gif?title=CVE-2025-30208%E5%A4%8D%E7%8E%B0&amp;url=/archives/CVE-2025-30208" width="1" height="1" alt="" style="opacity:0;">本文记录了CVE-2025-30208（Vite任意文件读取漏洞）在靶场环境中的复现过程。该漏洞通过构造特定的URL参数来利用。具体步骤为：访问目标文件（如/etc/passwd）直接返回304状态码，添加`?raw`参数后返回403，而在文件路径后追加`?raw??`参数（例如`/etc/passwd?raw??`），则能够成功绕过限制并读取任意系统文件内容。文章提供了完整的HTTP请求示例，并通过读取flag文件验证了该漏洞的有效性。]]></description><guid isPermaLink="false">/archives/CVE-2025-30208</guid><dc:creator>DHCP</dc:creator><category>WEB</category><pubDate>Fri, 3 Oct 2025 07:46:45 GMT</pubDate></item><item><title><![CDATA[Coldfusion(CVE-2023-26360)复现]]></title><link>https://www.145959.xyz/archives/CVE-2023-26360</link><description><![CDATA[<img src="https://www.145959.xyz/plugins/feed/assets/telemetry.gif?title=Coldfusion%28CVE-2023-26360%29%E5%A4%8D%E7%8E%B0&amp;url=/archives/CVE-2023-26360" width="1" height="1" alt="" style="opacity:0;">Coldfusion(CVE-2023-26360)复现 靶场：玄机 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。 Adobe ColdFusion 201]]></description><guid isPermaLink="false">/archives/CVE-2023-26360</guid><dc:creator>DHCP</dc:creator><category>WEB</category><pubDate>Thu, 2 Oct 2025 11:57:36 GMT</pubDate></item><item><title><![CDATA[DarkHoleb靶机]]></title><link>https://www.145959.xyz/archives/DarkHolebbaji</link><description><![CDATA[<img src="https://www.145959.xyz/plugins/feed/assets/telemetry.gif?title=DarkHoleb%E9%9D%B6%E6%9C%BA&amp;url=/archives/DarkHolebbaji" width="1" height="1" alt="" style="opacity:0;">DarkHoleb靶机 靶机下载链接：DarkHoleb靶机 下载靶机后解压缩 双击DarkHole_1.ovf运行后vmware弹出导入虚拟机框，选择存储路径后点击导入后即可安装完成靶场虚拟机 安装完成后运行，到如下界面即可启动成功 进入虚拟机设置，将NAT改为桥接模式]]></description><guid isPermaLink="false">/archives/DarkHolebbaji</guid><dc:creator>DHCP</dc:creator><category>WEB</category><pubDate>Wed, 1 Oct 2025 14:35:39 GMT</pubDate></item><item><title><![CDATA[2025湾区杯(WEB)WP]]></title><link>https://www.145959.xyz/archives/2025wanqubei</link><description><![CDATA[<img src="https://www.145959.xyz/plugins/feed/assets/telemetry.gif?title=2025%E6%B9%BE%E5%8C%BA%E6%9D%AF%28WEB%29WP&amp;url=/archives/2025wanqubei" width="1" height="1" alt="" style="opacity:0;">本文介绍了2025湾区杯WEB赛中两道题目的解题过程。第一题通过篡改session获取管理员权限，利用脚本生成JWT密钥列表进行爆破，成功获取有效session后构造yaml注入获取flag。第二题利用PHP反序列化漏洞，上传phar文件实现文件包含和getshell，写入webshell后通过提权技术读取flag。文章展示了session爆破、JWT利用、phar攻击和Linux提权等关键Web安全技术。]]></description><guid isPermaLink="false">/archives/2025wanqubei</guid><dc:creator>DHCP</dc:creator><category>WEB</category><pubDate>Wed, 1 Oct 2025 06:34:18 GMT</pubDate></item><item><title><![CDATA[NSSCTF Round#28 Team组队赛 WEB-WP]]></title><link>https://www.145959.xyz/archives/NSSCTF_Round_28</link><description><![CDATA[<img src="https://www.145959.xyz/plugins/feed/assets/telemetry.gif?title=NSSCTF%20Round%2328%20Team%E7%BB%84%E9%98%9F%E8%B5%9B%20WEB-WP&amp;url=/archives/NSSCTF_Round_28" width="1" height="1" alt="" style="opacity:0;">本文是NSSCTF Round#28 Team组队赛的WEB题目题解。文章依次介绍了四道题的解题思路：`ez_ssrf`通过使用`127.0.0.0/8`网段IP或`0.0.0.0`绕过对`127.0.0.1`的限制访问本地flag；`ez_php`利用PHP弱类型比较和md5碰撞绕过验证，并通过文件包含和无字母命令执行获取flag；`light_pink`针对过滤了`=`等符号的SQL盲注，采用`LIKE`操作符结合二分法进行爆破；`Coding Loving`是一道SSTI题目，需先fuzz出黑名单字符，在本地构造payload绕过后执行系统命令读取flag。文章核心展示了多种Web漏洞的利用与绕过技巧。]]></description><guid isPermaLink="false">/archives/NSSCTF_Round_28</guid><dc:creator>DHCP</dc:creator><category>WEB</category><pubDate>Sun, 23 Mar 2025 08:18:10 GMT</pubDate></item><item><title><![CDATA[ISCTF2024 web wp (部分)]]></title><link>https://www.145959.xyz/archives/isctf2024webwp</link><description><![CDATA[<img src="https://www.145959.xyz/plugins/feed/assets/telemetry.gif?title=ISCTF2024%20web%20wp%20%28%E9%83%A8%E5%88%86%29&amp;url=/archives/isctf2024webwp" width="1" height="1" alt="" style="opacity:0;">ISCTF2024 web wp (部分) 今年isctf没怎么打做了一部分 题目：25时晓山瑞希生日会]]></description><guid isPermaLink="false">/archives/isctf2024webwp</guid><dc:creator>DHCP</dc:creator><category>WEB</category><pubDate>Fri, 15 Nov 2024 11:53:48 GMT</pubDate></item><item><title><![CDATA[2024年全国大学生信息安全竞赛安徽省赛(线下初赛)-本科组WP]]></title><link>https://www.145959.xyz/archives/agdxsxxcs</link><description><![CDATA[<img src="https://www.145959.xyz/plugins/feed/assets/telemetry.gif?title=2024%E5%B9%B4%E5%85%A8%E5%9B%BD%E5%A4%A7%E5%AD%A6%E7%94%9F%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E7%AB%9E%E8%B5%9B%E5%AE%89%E5%BE%BD%E7%9C%81%E8%B5%9B%28%E7%BA%BF%E4%B8%8B%E5%88%9D%E8%B5%9B%29-%E6%9C%AC%E7%A7%91%E7%BB%84WP&amp;url=/archives/agdxsxxcs" width="1" height="1" alt="" style="opacity:0;">2024年全国大学生信息安全竞赛安徽省赛(线下初赛)-本科组WP REVERSE 是 java 吗 是一个归档文件； 了解一下.jar文件： 可以直接打开：]]></description><guid isPermaLink="false">/archives/agdxsxxcs</guid><dc:creator>DHCP</dc:creator><category>CRYPTO</category><category>MISC</category><category>RE</category><pubDate>Sun, 20 Oct 2024 14:35:32 GMT</pubDate></item><item><title><![CDATA[2024年全国大学生信息安全竞赛安徽省赛(线上初赛)-本科组WP]]></title><link>https://www.145959.xyz/archives/2024dxs</link><description><![CDATA[<img src="https://www.145959.xyz/plugins/feed/assets/telemetry.gif?title=2024%E5%B9%B4%E5%85%A8%E5%9B%BD%E5%A4%A7%E5%AD%A6%E7%94%9F%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E7%AB%9E%E8%B5%9B%E5%AE%89%E5%BE%BD%E7%9C%81%E8%B5%9B%28%E7%BA%BF%E4%B8%8A%E5%88%9D%E8%B5%9B%29-%E6%9C%AC%E7%A7%91%E7%BB%84WP&amp;url=/archives/2024dxs" width="1" height="1" alt="" style="opacity:0;">本文是2024年全国大学生信息安全竞赛安徽省赛线上初赛本科组的解题记录，涵盖MISC、密码、Reverse三类题目。MISC部分通过密码爆破、文件隐写分析和二维码扫描等步骤获取flag；密码部分涉及RSA分解、共享素数利用及多层加密解密；Reverse部分展示了Java反编译、pyc文件逆向及二进制程序分析过程。文章详细演示了从题目分析到工具使用（如binwalk、steghide、jadx、IDA）的完整解题思路，核心在于通过技术手段逐步还原加密数据或隐藏信息。读者可从中学习CTF竞赛中常见的隐写、密码学及逆向工程实战技巧。]]></description><guid isPermaLink="false">/archives/2024dxs</guid><dc:creator>DHCP</dc:creator><category>CRYPTO</category><category>MISC</category><category>RE</category><pubDate>Mon, 30 Sep 2024 15:21:44 GMT</pubDate></item><item><title><![CDATA[2024"观安杯"ISG WP]]></title><link>https://www.145959.xyz/archives/2024ISGWP</link><description><![CDATA[<img src="https://www.145959.xyz/plugins/feed/assets/telemetry.gif?title=2024%22%E8%A7%82%E5%AE%89%E6%9D%AF%22ISG%20WP&amp;url=/archives/2024ISGWP" width="1" height="1" alt="" style="opacity:0;">2024"观安杯"ISG WP 2024年国家网络安全宣传周上海地区活动 "观安杯"ISG网络安全管理运维赛WP 题名：misc_office 题下载下来后直接打开发现被加密了，密码不知道 右键-&gt;详细信息-&gt;备注可以看到密文：SSN6aVR4bnh2YmcjR0M5 Base64解密后得到密码：I]]></description><guid isPermaLink="false">/archives/2024ISGWP</guid><dc:creator>DHCP</dc:creator><category>WEB</category><pubDate>Tue, 20 Aug 2024 11:39:42 GMT</pubDate></item><item><title><![CDATA[CVE-2016-1247]]></title><link>https://www.145959.xyz/archives/CVE-2016-1247</link><description><![CDATA[<img src="https://www.145959.xyz/plugins/feed/assets/telemetry.gif?title=CVE-2016-1247&amp;url=/archives/CVE-2016-1247" width="1" height="1" alt="" style="opacity:0;">c 题名：出题人不想跟你说话.jpg 打开题目： 发现告诉我们使用菜刀连接，仔细看菜刀上面写有“cai”的字样，推测密码就是“cai” 这里使用蚁剑也是一样的：]]></description><guid isPermaLink="false">/archives/CVE-2016-1247</guid><dc:creator>DHCP</dc:creator><category>WEB</category><pubDate>Thu, 25 Jul 2024 12:20:46 GMT</pubDate></item><item><title><![CDATA[单片机大作业-简易温度计设计]]></title><link>https://www.145959.xyz/archives/dpjwdj</link><description><![CDATA[<img src="https://www.145959.xyz/plugins/feed/assets/telemetry.gif?title=%E5%8D%95%E7%89%87%E6%9C%BA%E5%A4%A7%E4%BD%9C%E4%B8%9A-%E7%AE%80%E6%98%93%E6%B8%A9%E5%BA%A6%E8%AE%A1%E8%AE%BE%E8%AE%A1&amp;url=/archives/dpjwdj" width="1" height="1" alt="" style="opacity:0;">单片机大作业-简易温度计设计 通过对AT89S52单片机编程实现功能： 1.通过实现当前温度的实时显示---显示器为 12864液晶显示器 2.实现华氏度和摄氏度的实时转换---温度传感器为 DS18B20温度传感器 3.实现最低温度和最高温度的显示，并通过按钮进行设置 4.实现低于最低温度黄灯报警]]></description><guid isPermaLink="false">/archives/dpjwdj</guid><dc:creator>DHCP</dc:creator><category>单片机</category><pubDate>Tue, 2 Jul 2024 13:15:00 GMT</pubDate></item><item><title><![CDATA[H&NCTF 2024WP WEB]]></title><link>https://www.145959.xyz/archives/h-nctf-2024wp-web</link><description><![CDATA[<img src="https://www.145959.xyz/plugins/feed/assets/telemetry.gif?title=H%26NCTF%202024WP%20WEB&amp;url=/archives/h-nctf-2024wp-web" width="1" height="1" alt="" style="opacity:0;">H&amp;NCTF 2024WP WEB 题名：Please_RCE_Me 打开题目： 传参?moran=flag发现源码： &lt;?php if($_GET['moran'] === 'flag'){ highlight_file(_]]></description><guid isPermaLink="false">/archives/h-nctf-2024wp-web</guid><dc:creator>DHCP</dc:creator><category>WEB</category><pubDate>Tue, 14 May 2024 12:43:53 GMT</pubDate></item><item><title><![CDATA[单片机开发项目(考试) 总共两大题  其一]]></title><link>https://www.145959.xyz/archives/wei-ming-ming-wen-zhang</link><description><![CDATA[<img src="https://www.145959.xyz/plugins/feed/assets/telemetry.gif?title=%E5%8D%95%E7%89%87%E6%9C%BA%E5%BC%80%E5%8F%91%E9%A1%B9%E7%9B%AE%28%E8%80%83%E8%AF%95%29%20%E6%80%BB%E5%85%B1%E4%B8%A4%E5%A4%A7%E9%A2%98%20%20%E5%85%B6%E4%B8%80&amp;url=/archives/wei-ming-ming-wen-zhang" width="1" height="1" alt="" style="opacity:0;">本文介绍了一个基于AT89S51单片机的综合实验设计项目。项目要求通过连接的按键、LED、蜂鸣器和数码管，实现四项核心功能：按键控制数码管显示数值并驱动蜂鸣器发声；利用定时器中断实现数码管60秒倒计时；通过外部中断使数码管显示特定符号；以及控制8个LED进行双向流水灯显示。文中提供了实现这些功能的具体代码示例，涵盖了按键扫描、动态显示、中断应用等关键技术点，并附有仿真电路图及源文件资源，为单片机开发学习者提供了完整的参考案例。]]></description><guid isPermaLink="false">/archives/wei-ming-ming-wen-zhang</guid><dc:creator>DHCP</dc:creator><category>单片机</category><pubDate>Tue, 7 May 2024 07:35:00 GMT</pubDate></item><item><title><![CDATA[2024数字中国数据安全初赛竞赛wp]]></title><link>https://www.145959.xyz/archives/2024shu-zi</link><description><![CDATA[<img src="https://www.145959.xyz/plugins/feed/assets/telemetry.gif?title=2024%E6%95%B0%E5%AD%97%E4%B8%AD%E5%9B%BD%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E5%88%9D%E8%B5%9B%E7%AB%9E%E8%B5%9Bwp&amp;url=/archives/2024shu-zi" width="1" height="1" alt="" style="opacity:0;">本文介绍了2024数字中国数据安全竞赛的解题过程。在数据分析部分，选手通过Wireshark分析流量，识别出存在SQL注入漏洞的PHP页面为theanswerishere.php，并逐步确定目标表的列数为三列、列名为th1sfI4g，最终成功提取flag。数据安全部分，签到题通过十六进制数据转换得到flag；另一题fake_php_authentication则需先通过目录爆破和文件读取获取关键文件，再对PHP代码进行审计，利用Unicode编码绕过黑名单限制，构造特定Payload查询数据库获得flag。文章全程展示了分析网络流量、处理漏洞及代码审计的实际技巧。]]></description><guid isPermaLink="false">/archives/2024shu-zi</guid><dc:creator>DHCP</dc:creator><category>MISC</category><category>WEB</category><pubDate>Tue, 30 Apr 2024 06:52:00 GMT</pubDate></item><item><title><![CDATA[ssti-labs Flask框架靶场通关记录 1-13]]></title><link>https://www.145959.xyz/archives/sstilabs</link><description><![CDATA[<img src="https://www.145959.xyz/plugins/feed/assets/telemetry.gif?title=ssti-labs%20Flask%E6%A1%86%E6%9E%B6%E9%9D%B6%E5%9C%BA%E9%80%9A%E5%85%B3%E8%AE%B0%E5%BD%95%201-13&amp;url=/archives/sstilabs" width="1" height="1" alt="" style="opacity:0;">ssti-labs Flask框架靶场通关记录 1-13 什么是ssti SSTI，即服务器端模板注入（Server-Side Template Injection），是一种特定的安全漏洞。其原理和特点主要包括以下几点： 模板引擎机制：模板引擎的作用是将动态数据与静态模板结合生成最终的输出内容。它们]]></description><guid isPermaLink="false">/archives/sstilabs</guid><dc:creator>DHCP</dc:creator><category>WEB</category><pubDate>Fri, 12 Apr 2024 07:01:00 GMT</pubDate></item></channel></rss>