分类目录归档:一些小trick

TokyoWesterns CTF 2020 WEB WP

四个WEB,就做出两个,tcl… 比赛网址:https://score.ct … 继续阅读

发表在 DNS Rebinding, SSRF | 留下评论

[GKCTF2020]CheckIN

考点:Bypass disable function 解题: 进入页面得到源码 … 继续阅读

发表在 Bypass disable_function, RCE漏洞 | 留下评论

[网鼎杯 2020 朱雀组]Nmap

考点:Nmap命令 解题: Em…..考的对namp的命令熟悉,有两种方式 … 继续阅读

发表在 nmap写shell, 一些小trick | 留下评论

[第5空间 2020]do you know

考点:SSRF(gopherl协议模拟post数据)、XXE、QUERY_STR … 继续阅读

发表在 SSRF, XXE漏洞, 一些小trick | 留下评论

[DASCTF 六月赛]计算器1、计算器2

考点:Python沙箱逃逸(命令执行)、Python外带数据 解题: 打开题目获 … 继续阅读

发表在 Python沙箱逃逸 | 留下评论

[GYCTF2020]EasyThinking

考点:session错误储存操作造成任意文件操作、Bypass disable_ … 继续阅读

发表在 Bypass disable_function, 一些小trick, 刷题记录 | 留下评论

[ISITDTU 2019]EasyPHP

考点:另类无字母数字RCE 解题: 很短但很有意思的题 打开网站得到源码 &lt … 继续阅读

发表在 RCE漏洞, 一些小trick, 刷题记录 | 留下评论

[CISCN2019 华东北赛区]Web2

考点:XSS盗取Cookie、CSP策略绕过、SVG标签+HTML Markup … 继续阅读

发表在 xss漏洞, 一些小trick, 刷题记录 | 留下评论

[CISCN2019 华东南赛区]Double Secret

考点:flask debug模式泄露部分源码,rc4加密 解题: 这题是真的没头 … 继续阅读

发表在 一些小trick, 刷题记录 | 留下评论

[SWPU2019]Web3

考点:flask session伪造,软链接攻击 参考:zip与uzip命令 解 … 继续阅读

发表在 flask session伪造, 一些小trick, 刷题记录, 软链接攻击 | 留下评论