2020年11月22日 #CTF WCTF2020 writeup wctf题目质量很好,比赛体验也很好。thymeleafspringboot,扫目录发现swagger-ui.html泄露模板注入https://paper.seebug.org/1332/ 对于springboot如果con...- 阅读剩余部分 -
2020年09月13日 #CTF, #writeups 2020第五空间Final 第五空间awd没web。。。解题模式3道web就做出了一道,一道要wasm逆向做不来,还有一道问了smi1e师傅感觉有点脑洞。 Hard node 有源码,但是主办方近一个小时忘放了。。。 关键代码: app.js const expres...- 阅读剩余部分 -
2020年07月17日 #CTF, #writeups, #csp, #XSS, #CSS 注入 GeekPwn2020 云安全挑战赛wp GeekPwn2020 云安全挑战赛wp去年没怎么打,今年的两道前端题做得挺有意思,虽然第一天看错了bot的意思导致自闭了一下午TAT。cosplay腾讯云的COS存储有关var Bucket = '933kpwn-1253...- 阅读剩余部分 -
2020年07月01日 #php, #CTF, #writeups, #XSS 0CTF/TCTF 2020 wp 0CTF/TCTF 2020 wp 比赛难度很高,虽然没做出几道,但是也苟进了线下,希望今年决赛不是线上的。 easyphp && noeasyphp easyphp这道题在做题的间隙发现题目不稳定可以绕过open_base...- 阅读剩余部分 -
2020年06月23日 #papers Paper Read Summery 2019--2020.06 Paper Read Summery 2019--2020.06 由于越来越懒,博客更新速度明显下降,所以我决定每个月将有记录的所阅读的论文发到博客上来。嘿嘿,那么说每个月至少有一篇博客了(我可真是个小机灵鬼)。当然欢迎有兴趣的各位师傅联...- 阅读剩余部分 -
2020年05月28日 #web, #代码审计, #CTF, #writeups, #csp, #原型链污染, #nodejs, #CSS 注入 WHUCTF2020出题记录 今年校赛我只出了两道Web, 就想着出少一点认真一点。因为没搞动态靶机为了HappyGame能够大家一起做且不被搅屎也是煞费苦心。BookShop这道题是很用心出的一道题,最后0解就很悲伤了。这道题逻辑并不复杂, 有一个report点...- 阅读剩余部分 -
2020年04月08日 #XSS, #CSS 注入 CSS injection 总结 CSS injection 总结本文首发于secin现代浏览器都已不允许在CSS中执行JavaScript了,以前的CSS注入可以利用JavaScript协议在url()、expression()中执行Javascript代码从而实现...- 阅读剩余部分 -
2020年03月15日 #nodejs Nodejs 相关漏洞总结 Nodejs 相关漏洞总结 命令执行 require('child_porcess').execSync('id'); global.process.mainModule.constructor._load...- 阅读剩余部分 -
2020年03月01日 #杂谈 2019总结&博客迁移 2019总结&博客迁移 2019 2019都过去三个月了,一直拖着没好好把去年总结一下。新冠疫情开始后就忘了这茬,疫情的影响太大了,武汉短时间是回不去了。 首先,和静静也经历了一些波折,想要熬过这漫长的平淡并不容易。我们在一起快要四...- 阅读剩余部分 -
2019年10月31日 #php, #CTF, #writeups Laravel 相关几道题目复现 Laravel 相关几道题目复现 这几天在学习各个php框架,在粗略看了laravel文档之后,找了几道laravel的题做做,以此更深的了解这个框架。 2018护网杯easy_laravel 因为有源码,可以发现laravel 版本 5....- 阅读剩余部分 -