XXE 扩展与总结
发布于 2024-03-15
0x01 前置知识 1.1 XXE漏洞是什么 xml external entity injecttion 顾名思义,xml外部实 …
WEEk1 web-ezhttp 考点 分析 伪造referer: 伪造ua头: 伪造ip: 从jwt得到flag: flag 拿 …
Web-webvpn 考点 题目描述 分析 下载题目附件得到js源码 代审后已加注释 可以看到这段代码存在原型链污染 大致思路如下 …
web-myflask 考点 分析 进入题目下载了一个app.py源码 可以看到app.config[‘SECRET_KEY’]
web-Becomeroot 考点 分析 参考文章:https://cloud.tencent.com/developer/art …
Oyst3rPHP 考点 题目 分析 开题进来啥都没有 扫一下扫出/www.zip 下载下来得到源码 是一个thinkphp框架, …
前言 从SICTF的Oyst3rPHP学到的,跟着相关文章的漏洞分析链子看了一遍链子而已 那么本文也就不写太详细,就写写这个题的w …
ak web misc方向 其他方向的混分题就不写了 web-ezhttp 考点 分析 伪造referer: 伪造ua头: 伪造i …
比赛信息 比赛时间:2024.1.31 10:00 – 2024.2.6 10:00 Rank:9 Team:Starven 比赛 ̷