摘要: 以后有关js的trick都放在这里吧 阅读全文
posted @ 2020-04-30 00:57 W4nder 阅读(481) 评论(0) 推荐(0) 编辑
摘要: 菜鸟的xss入门初见 阅读全文
posted @ 2020-04-27 00:06 W4nder 阅读(2153) 评论(0) 推荐(0) 编辑
摘要: web1 考点:反序列化逃逸 payload: web2(未解决) /index.php有提示,是格式化字符串漏洞 因为这里过滤了单引号所以只能通过格式化字符串去吃掉或者构造一个单引号 首先格式化字符串中%后面加数字代表的是第几个参数,$后面代表的是什么形式 例如: php SELECT FROM 阅读全文
posted @ 2020-04-25 21:53 W4nder 阅读(309) 评论(0) 推荐(0) 编辑
摘要: ezlogin 考点:xpath注入 xpath注入: "https://www.tr0y.wang/2019/05/11/XPath%E6%B3%A8%E5%85%A5%E6%8C%87%E5%8C%97/" 这里稍微总结一下,例如有这样一个xml: 查询语句为: 1.万能密码: ,这样被拼接为: 阅读全文
posted @ 2020-04-21 20:55 W4nder 阅读(869) 评论(0) 推荐(0) 编辑
摘要: easy_login 首页是登陆注册页面 然后根据/app.js: 可以找到主逻辑代码/controller/api.js 主要有三个路由: 1./api/register 注册的username不能为admin,随机生成secret密钥,放入secrets[]数组,secretid为数组长度,然后 阅读全文
posted @ 2020-04-19 23:20 W4nder 阅读(1042) 评论(5) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-04-14 16:59 W4nder 阅读(426) 评论(4) 推荐(0) 编辑
摘要: 今天又是自闭的一天呢 Noteapp 考点:XSS、CSRF(wtcl....自闭了) docker: "https://github.com/ByteBandits/bbctf 2020/tree/master/web/notes" 需要把google浏览器的key验证相关代码删掉,不然会无法通过 阅读全文
posted @ 2020-04-13 19:28 W4nder 阅读(689) 评论(0) 推荐(0) 编辑
摘要: Crossintheroof 博客园有毒,这题一放出来就加载不了,换个地方看吧: http://phoebe233.cn/index.php/archives/32/ toc Crossintheroof shithappened 考点:flask+haproxy解析cookie 题解 这题是hap 阅读全文
posted @ 2020-04-11 12:25 W4nder 阅读(255) 评论(0) 推荐(0) 编辑
摘要: [护网杯 2018]easy_laravel 考点:二次注入、blade模板缓存、phar 源码在这: https://github.com/CTFTraining/huwangbei_2018_easy_laravel 结构如下: 这里给了一个composer.json,需要composer in 阅读全文
posted @ 2020-04-06 18:43 W4nder 阅读(902) 评论(0) 推荐(0) 编辑
摘要: 前言 虽然udf提权是很早的东西了,但还是有必要学习操作一下,写的比较烂 简介 udf(User Defined Functions)用户自定义函数 UDF是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函 阅读全文
posted @ 2020-04-04 00:40 W4nder 阅读(609) 评论(0) 推荐(0) 编辑