“网鼎杯”2020-Web-writeup
AreUSerialz 开题即送源码: <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { prot…
js原型链污染RCE(GYCTF-Ez_Express)
打开是一个登陆界面,扫描存在/www.zip源码泄露(点击下载源码) 审计代码,出现了merge、clone常见的会触发js原型链污染的函数 继续审计得知要绕过admin的限制注册为ADMIN才能触发…
X1cT34m考核题笔记
第一题 (上) 关键词:无列名注入 逗号绕过 最近做考核题学到了很多东西 第一题是个登录界面,盲猜SQL注入,先看了下源码,发现了login.js 没什么帮助,然后dirsearch扫了下,也没什么发…