- 博客(4)
- 收藏
- 关注
RSS订阅原创 关于XXE
NJUPT CTF2019:做题的时候,抓包看了一下,响应XML格式消息,并没有严格过滤,这道题读文件,<!DOCTYPE foo [<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=/flag" >]><ticket><username>&...
2019-12-05 16:33:57
186
原创 XSS挑战之旅,学习笔记
因为我是边做边写博客,所以快捷目录就先不弄了,闲了再弄最近把xss认真的好好过一边,于是先找了个早一点的题 xss挑战之旅嘿嘿第一关:http://test.ctf8.com/level1.php?name=test观察到通过get方式传参有会显,直接打最简单的xssplayload:<script>alert(1);</script>第二关:http...
2019-11-28 22:50:01
733
原创 一些比赛的总结哈哈哈哈哈哈
只做了web,然后一个都没做出来,嘿嘿写个总结主要总结,python,php写脚本要反复练习,sql,xss,tp反序列化要深挖第三届红帽杯easyweb一道很明显的sql注入题,判断出注入点后,需要注入脚本, 在sql注入这块,高端的注入方法特别特别不熟练,最近需要好好补一下360杯和上海的那个都有类似的,都是卡半截了,还是菜,难受附上writeuphttps://mp.weixi...
2019-11-26 11:14:24
844
原创 XCTFweb进阶练习题----自我做题思路writeup
快捷目录:1.cat2.2,ics-05(XCTF 4th-CyberEarth)1.cat考察知识点:Django框架cURL漏洞
2019-11-26 11:13:16
391
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人