DozerCTF-2020-Web-writeup
这个比赛赛题质量都很高,且偏向实战多一点,上来就是域渗透属实令人肾透,xxe打ssrf最后差一点做出来比较可惜 真·签到 下载下来是一个exe,打不开,拖进winhex发现: R00yVE1NWlRI…
PHP create_function()命令注入
create_function()简介 适用范围:PHP 4> = 4.0.1,PHP 5,PHP 7 功能:根据传递的参数创建匿名函数,并为其返回唯一名称。 语法: create_function(…
js原型链污染RCE(GYCTF-Ez_Express)
打开是一个登陆界面,扫描存在/www.zip源码泄露(点击下载源码) 审计代码,出现了merge、clone常见的会触发js原型链污染的函数 继续审计得知要绕过admin的限制注册为ADMIN才能触发…
BJDCTF-web-writeup
BJDCTF是校赛,题目还是很友好的,只是我太菜了。 Fake google 打开页面是一个仿google搜索框 尝试注入、XSS等,发现可以XSS 然后尝试打xss发现并没有什么用, 想到SSTI存…