我是Charmersix，这个名字，大家可能不认识，你们可以叫我C&S,实在不行，可以叫我小六。是一名小学生ctfer，为了方便自己记笔记，所以效仿身边的大佬，搭了这个blog。这里将会写一些wp。虽然叫wp，但是就是个人的刷题笔记，既然是笔...

这是2026年数字中国网络安全赛道的一个题目，有个考点之前没见过，所以记录一下，没有找到复现环境，只能纯文字回忆 题目分析首页是一个普通的登录/注册页面，注册并登录普通用户后进入 /dashboard 页面里有一个“数字水印加密预览”功能，请求接...

sql_in手工注入： 1234561'order by 41'union select 1,(select group_concat(table_name) from information_schema.tables wher...

常见的搜集目录扫描发现robots.txt，index.php~，index.php.swp分别发现 123flag1:n1book{info_1flag2:s_v3ry_imflag3:p0rtant_hack} 线程一定要调...

这里为了应对断网情况，无论是考试或者是比赛，旨在通过复现收集一些poc，所以很多原理性东西尽量会少的出现在这个系列中，当然，比较重要的我还是会提一下，因为归根到底还是为了学习。 飞牛OS 任意文件读取+RCE影响范围：飞牛OS <= 1.15 ...

有个接口隐藏了，找到它经典斐济杯商城，打开插件扫荡一波 没发现有用的，拿工具FUZZ一下 发现swagger UI，挨个api访问一下，发现没有东西，但是前面我们扫出来了一个admin，可以拼接一下试试 1/api/admin/get_verifi...

一、Modbus 系列 端口 协议 说明 502 Modbus TCP 标准Modbus端口，最常见 8011 Modbus TCP 变体 502-505 Modbus 备用端口 二、西门子 S7 协议 端口 协议 说明 ...

KoQnY+J8LiL5AiL5lx2Zv92R76Y5xeb5qeI6luL5v+Y5Eq55Ceo5NiL5Ly55My77t+K6cCL6aSa5I6b5GqL5Tmo5Hap5syp5KogpAKupAK+pQW+tgaem/iOiFWOj8...

环境搭建拿到源码后，在/src/resources有相关数据库和端口配置文件，根据自己情况修改配置 在/sqls里有数据库文件，导入到我们本地数据库当中 这里我用的idea1.4.1，不需要配置maven，直接启动springboot即可，为项目...

Spring 是一个开源的框架，用于构建企业级 Java 应用程序。它提供了广泛的基础设施支持和一系列的解决方案，使开发者能够更轻松地构建和部署复杂的应用。 SpringMVC 是 Spring 基础之上的一个 MVC 框架，基于模型-视图-控制器（...