DozerCTF-2020-Web-writeup
这个比赛赛题质量都很高,且偏向实战多一点,上来就是域渗透属实令人肾透,xxe打ssrf最后差一点做出来比较可惜 真·签到 下载下来是一个exe,打不开,拖进winhex发现: R00yVE1NWlRI…
“网鼎杯”2020-Web-writeup
AreUSerialz 开题即送源码: <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { prot…
XXE任意文件读取(当XML解析内容有输出时)
模板:   <?xml version = "1.0"?> <!DOCTYPE ANY [     <!ENTITY f SYSTEM "file:///etc/passwd"…