2020-NUAACTF-Web-writeup
都是简单题,简单写一写 0x炸鱼队瞩目 web1-checkin F12得到flag nuaactf{we1cOme_to_NuaAcTF} web2-jwt 根据题目,登录后抓包看见jwt,base…
CG-CTF Web 综合题2
题目地址:http://cms.nuptzj.cn/ 点开后首先看到页尾的链接:本CMS:http://cms.nuptzj.cn/about.php?file=sm.txt 然后看主页以为可以XSS…
php://filter(文件包含)
php://filter 原理: 利用base64获得源码 通过读写编码实行绕过操作 ?file=php://filter/convert.base64-encode/resource=xxx.php…