2022年7月26日
[GoogleCTF2019 Quals]Bnv 目标不能加载外部dtd,利用linux本身的dtd
摘要: 抓包发现传参json格式的数据,可以尝试xxe 先把content-type改为application/xml,再把json格式的数据改为xml格式的数据 最终poc: <?xml version="1.0"?> <!DOCTYPE message[ <!ENTITY % local_dtd SYS 阅读全文
posted @ 2022-07-26 12:25 Galio 阅读(198) 评论(0) 推荐(0)
[GWCTF 2019]mypassword 利用网站本身的js和留言功能进行xss&http://http.requestbin.buuoj.cn网站的使用
摘要: 一般限制已经登录的用户再重新登录,都会在login.php页面session_start(),判断session数组中特定的值是否存在,如果存在,就header(Location:)进行跳转,但这个login.php页面不同。 他是在login.php页面在前端用<script src="./js/ 阅读全文
posted @ 2022-07-26 00:09 Galio 阅读(145) 评论(0) 推荐(0)