2021祥云杯Web全解

2021祥云杯Web全解 前段时间和队友@Firebasky一起AK了祥云杯的Web题目,感觉这次比赛Web题质量还不错 自己做了Node.Js、Typescript和一个PHP,下面是全部的WP Crawler_z给了附件 routes/index.js没啥好说的,sighin和sighup功能,然后看到登陆后的/user路由,写在了routes/user.js 这里能更新个人信息 ...
CTF

MRCTF 2021 WEB WP

MRCTF 2021 WEB WP 上班划水看题,罪过罪过 ez_larave1不算难,中间倒是因为出题人设置的key卡了一会儿 www.zip拿到源码 先来看看路由/app/Http/Controllers/TaskController.php 123456789101112131415161718192021222324252627<?phpnamespace App\Http\...
CTF

AntCTF&D^3CTF 2021 WEB WP

AntCTF&D^3CTF 2021 WEB WP 不愧是蚂蚁SRC和三电联合主办的CTF,质量很顶(太菜了,被虐de太惨了 Pool Calc考点 简单Node.Js代码审计、简单的反编译、Python Pickle反序列化、PHP Swoole反序列化RCE、JavaRMI反序列化 这是一道需要拿到主机(Node服务)和三个docker flag的合成题,有点可惜,本来做到深...
CTF

Node.Js代码审计

Re:从零开始的Node.Js代码审计Re0真好康 又咕了好久博客,放一篇node.js审计简单总结吧 基础知识语言基础Node.Js 中文网的入门教程就不错 传送门 上面对有些点的介绍是在其他入门指南里所看不到的,如package.json等,了解这些知识点有助于对Node.Jsweb项目文件的理解,此外里面还说明了在学Node.Js前应掌握的JavaScript的内容 至于J...
WEB

JS原型链污染

JS原型链污染之前看P牛的文章似懂非懂,而后面遇到原型链污染的题又不是很会,不如趁着寒假重学一遍 prototype、__proto__、constructor在JavaScript中,class关键词其实就是一个语法糖,而定义一个类,本质上就是定义函数 12345678function test(){ this.func = () => console.log("...
WEB