XXE 扩展与总结

发布于 2024-03-15

0x01 前置知识 1.1 XXE漏洞是什么 xml external entity injecttion 顾名思义，xml外部实 …

HGAME2024-web&misc-wp By.Starven

发布于 2024-03-15

WEEk1 web-ezhttp 考点分析伪造referer：伪造ua头：伪造ip：从jwt得到flag： flag 拿 …

发布于 2024-03-15

因为一些紧急响应，博客不得不关闭一段时间好久没更新博客了就把最近学的选几篇放博客吧……

发布于 2024-02-27

Web-webvpn 考点题目描述分析下载题目附件得到js源码代审后已加注释可以看到这段代码存在原型链污染大致思路如下 …

发布于 2024-02-22

web-myflask 考点分析进入题目下载了一个app.py源码可以看到app.config[‘SECRET_KEY’]

发布于 2024-02-20

web-Becomeroot 考点分析参考文章：https://cloud.tencent.com/developer/art …

发布于 2024-02-18

Oyst3rPHP 考点题目分析开题进来啥都没有扫一下扫出/www.zip 下载下来得到源码是一个thinkphp框架， …

发布于 2024-02-18

前言从SICTF的Oyst3rPHP学到的，跟着相关文章的漏洞分析链子看了一遍链子而已那么本文也就不写太详细，就写写这个题的w …

发布于 2024-02-11

ak web misc方向其他方向的混分题就不写了 web-ezhttp 考点分析伪造referer：伪造ua头：伪造i …

发布于 2024-02-11

比赛信息比赛时间：2024.1.31 10：00 – 2024.2.6 10：00 Rank：9 Team：Starven 比赛 ̷