yq1ng
09
30
buu-CISCN2019 华东南赛区-web复现 buu-CISCN2019 华东南赛区-web复现
[toc] [CISCN2019 华北赛区 Day1 Web1]Dropbox 知识点:任意文件下载、phar反序列化 注入无果,上传文件应该不是绕过考点,毕竟是CISCN。下载抓包,感觉有任意文件下载,试了试 ../../../..
2021-09-30
28
ctfshow 黑盒测试专题 ctfshow 黑盒测试专题
这个专题应该是丰富你的字典的。。。叫字典专题?不做了,想刷分去看羽师傅博客:https://blog.csdn.net/miuzzx/article/details/112522873 [toc] web380扫目录扫出来个 flag.
27
ctfshow XXE专题 ctfshow XXE专题
什么是XXE? XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 入门可以看看 XXE漏洞学习、一篇文章带你深入理解漏洞之 XXE 漏洞 [toc
26
19
18
BUUOJ NPUCTF2020 web BUUOJ NPUCTF2020 web
随便记录一下,可能不够详细,但是会把参考链接放上去(参考的比较详细的文章) [TOC] [NPUCTF2020]ReadlezPHP看源码发现 ./time.php?source ,进去给了源码 <?php #error_repo
2021-09-18
13