2020年3月14日
BUUCTF知识记录(2)
摘要: [GoogleCTF2019 Quals]Bnv 考点:本地DTD文件利用XXE漏洞 payload: 顺便贴一下无回显的xxe: [HarekazeCTF2019]Easy Notes 目标: 通读代码发现只有写note才能放到session中 然后export.php能将note的内容打包下载: 阅读全文
posted @ 2020-03-14 18:12 W4nder 阅读(2625) 评论(0) 推荐(0)