![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF练习
文章平均质量分 80
桃梨早️
慢慢来,不要着急
展开
-
【CTF练习】BUU XSS COURSE 1(XSS获取cookie登录)
有两个尝试点。原创 2024-02-28 20:07:21 · 1826 阅读 · 14 评论 -
[CISCN2019 华北赛区 Day2 Web1]Hack World 1(python 自动化脚本)
清晰明了对吧,我们要找的在flag table中的flag column。原创 2024-02-26 20:22:13 · 1604 阅读 · 1 评论 -
【CTF练习】BUU CODE REVIEW 1(代码审计)
大致流程第一个if满足进入的条件为第二个if满足条件为。第三个if满足条件为。如果 1、2、3 条件都满足之后就会执行反序列化,通过POST 传参obj 执行,然后进入类函数类函数也有一个if满足条件为。但是correct 却是利用一个时间进行计算的值的base64 值。那么为什么执行反序列化就会自动进行类函数执行呢,我们来了解一下魔术方法。原创 2024-01-31 15:16:38 · 1528 阅读 · 0 评论 -
【CTF练习】BUU SQL COURSE 1
首先根据题目sql,那么我想着肯定考的是sql注入吧,那么页面显示有4个可点击,原创 2024-01-30 23:35:05 · 615 阅读 · 1 评论