autumnnnnnnnnn

摘要： FlatScience 题目描述 啥描述也没有 解题过程 页面有好多链接，除了论文pdf之外，还有子目录下的index.html， 比如：/1/index.html，/1/3/index.html 扫了下，有/admin.php,/login.php和robots.txt（里面也是这俩页面） /lo 阅读全文

摘要： ics-05 题目描述 其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 解题步骤 用dirsearch和御剑扫了一下，只有index.php，尝试了一边，也只有index.php，也就是设备维护中心可以进 访问index，显示数据接口请求异常，通过network看到ajax404 看这页面 阅读全文

摘要： Portswigger web security academy：Server-side template injection(SSTI) Basic server-side template injection 题目要求： 这道题要删除morale.txt ERB：全称是Embedded RuBy 阅读全文

摘要： ics-04 题目描述 工控云管理系统新添加的登录和注册页面存在漏洞，请找出flag。 解题过程 拿dirsearch扫一波，没有什么有用的东西 注册个账号，登陆被提示普通用户登录成功,没什么用 登陆页面有找回密码功能，试了一下' or 1=1#，发现可以进入到下一步，存在sql注入 尝试发现存在s 阅读全文

摘要： Portswigger web security academy：Stored XSS Stored XSS into HTML context with nothing encoded 题目要求 提交评论，调用alert函数 解题过程 直接祖传payload就行 Stored XSS into a 阅读全文

摘要： Portswigger web security academy：Reflected XSS Reflected XSS into HTML context with nothing encoded 题目要求 调用alert函数 解题过程 请求： url/?search=asd 返回： <h1>0 阅读全文

摘要： Portswigger web security academy：DOM Based XSS DOM XSS in document.write sink using source location.search 题目描述 搜索功能点调用了document.write函数，借此函数调用alert 解 阅读全文

摘要： ssti 我之前在做了几道题之后写了一篇只包含python环境的ssti的总结，后来刷portswigger lab的时候才发觉自己先入为主了，所以决定重新写一篇。 因本人技术浅薄，只对见过的几个模板做简单介绍，如果想看有深度的文章，可以直接去看参考里的最后一个。 ssti不仅仅存在于python中 阅读全文

摘要： fakebook stm的fakebook，乍一看还以为是facebook，果然fake 看题 有登录和注册两个功能点 看了下 ，发现有备份文件 果断下载，内容如下 这里的blog在注册页面要用到，先审计一下 的要求如图所示，emmm， 表示匹配开头，和匹配结尾， 匹配非空白字符， 表示忽略大小写 阅读全文

摘要： web2 玩了几天，回来开始肝了 看题，进来给了加密代码 根据加密算法写出解密算法然后decode密文就可以拿到flag 审计一下代码 照着（copy）上边的代码，从return开始反着写一遍，然后运行就ok 阅读全文