摘要:
以后有关js的trick都放在这里吧 阅读全文
摘要:
web1 考点:反序列化逃逸 payload: web2(未解决) /index.php有提示,是格式化字符串漏洞 因为这里过滤了单引号所以只能通过格式化字符串去吃掉或者构造一个单引号 首先格式化字符串中%后面加数字代表的是第几个参数,$后面代表的是什么形式 例如: php SELECT FROM 阅读全文
摘要:
ezlogin 考点:xpath注入 xpath注入: "https://www.tr0y.wang/2019/05/11/XPath%E6%B3%A8%E5%85%A5%E6%8C%87%E5%8C%97/" 这里稍微总结一下,例如有这样一个xml: 查询语句为: 1.万能密码: ,这样被拼接为: 阅读全文
摘要:
easy_login 首页是登陆注册页面 然后根据/app.js: 可以找到主逻辑代码/controller/api.js 主要有三个路由: 1./api/register 注册的username不能为admin,随机生成secret密钥,放入secrets[]数组,secretid为数组长度,然后 阅读全文
摘要:
今天又是自闭的一天呢 Noteapp 考点:XSS、CSRF(wtcl....自闭了) docker: "https://github.com/ByteBandits/bbctf 2020/tree/master/web/notes" 需要把google浏览器的key验证相关代码删掉,不然会无法通过 阅读全文
摘要:
Crossintheroof 博客园有毒,这题一放出来就加载不了,换个地方看吧: http://phoebe233.cn/index.php/archives/32/ toc Crossintheroof shithappened 考点:flask+haproxy解析cookie 题解 这题是hap 阅读全文
摘要:
[护网杯 2018]easy_laravel 考点:二次注入、blade模板缓存、phar 源码在这: https://github.com/CTFTraining/huwangbei_2018_easy_laravel 结构如下: 这里给了一个composer.json,需要composer in 阅读全文