CTF
文章平均质量分 59
CVE-柠檬i
在职渗透测试工程师
展开
-
BUUCTF pwn rip WriteUp
pwn基础之栈溢出原创 2023-12-09 23:38:15 · 402 阅读 · 0 评论 -
CTFHub 栈溢出 ret2text exp代码
CTFHub 栈溢出 ret2text exp代码原创 2021-10-09 20:03:02 · 1923 阅读 · 0 评论 -
BUUCTF Reverse 新年快乐
本题相对简单,主要是为了让用户熟悉查壳脱壳操作原创 2023-10-29 21:53:30 · 126 阅读 · 0 评论 -
CTFHub XSS DOM反射 WriteUp
查看前端代码,构造语句闭合标签,以此完成xss攻击原创 2023-07-04 23:44:31 · 1892 阅读 · 3 评论 -
BUUCTF 加固题 Ezsql WriteUp
本题的web界面是登录界面,界面含有sql注入漏洞,题目要求进入目标服务器修复漏洞,然后进行Check,Check True即可返回flag值原创 2022-01-15 23:33:48 · 7610 阅读 · 9 评论 -
CTFHub XSS DOM跳转 WriteUp
跳转 XSS 的攻击方式涉及将恶意脚本嵌入到跳转链接或重定向 URL 中,以便在用户点击该链接或重定向时触发脚本的执行。攻击者可以利用跳转 XSS 攻击来进行会话劫持、盗取用户信息、篡改页面内容等恶意活动。为了防止跳转 XSS 攻击,开发人员应该对用户输入的数据进行适当的验证、过滤和转义,以确保在将其嵌入到页面中之前进行正确的处理。此外,安全的编程实践和使用安全的开发框架也是防止跳转 XSS 的关键。原创 2023-07-05 03:05:12 · 1943 阅读 · 5 评论 -
BUUCTF Web CyberPunk WriteUp
CISCN2019 华北赛区 Day1 Web5]CyberPunk利用文件包含下载文件,审计代码。然后通过SQL二次注入读取系统内flag文件。原创 2023-07-08 02:04:23 · 468 阅读 · 0 评论 -
CTFHub SSRF Redis协议 WriteUp
SSRF+Redis组合拳绝对路径写webshell原创 2022-12-31 17:01:15 · 461 阅读 · 2 评论 -
CTFHub XSS 过滤关键词 WriteUp
绕过xss关键词过滤,双写绕过和大小写绕过是比较常见的方式原创 2023-07-05 00:42:13 · 719 阅读 · 0 评论 -
BUUCTF 加固题 babypython WriteUp
主要用了secrets模块加固,提供较安全的随机数,防止伪造session原创 2023-12-06 19:50:37 · 752 阅读 · 1 评论