文章目录
[GKCTF2020]EZ三剑客-EzNode
考点是:settime溢出+沙盒逃逸
我不太懂这个玩意儿,毕竟没学过nodejs
分享两篇wp
[GKCTF2020]EZ三剑客-EzNode(settime溢出+沙盒逃逸)
[GKCTF2020]EZ三剑客-EzNode
[ASIS 2019]Unicorn shop
考点:unicode编码安全问题
在这个网站搜索thousand,选择一个比1000大的数字即可
[NCTF2019]Fake XML cookbook
考点:XXE
[网鼎杯 2020 朱雀组]phpweb
利用反序列化绕过
[BJDCTF2020]Cookie is so stable
服务端模板注入攻击
{{7*‘7’}} 得到49则为twig
{{7*‘7’}} 得到7777777则为jinja2