2020年07月17日 #CTF, #writeups, #csp, #XSS, #CSS 注入 GeekPwn2020 云安全挑战赛wp GeekPwn2020 云安全挑战赛wp去年没怎么打,今年的两道前端题做得挺有意思,虽然第一天看错了bot的意思导致自闭了一下午TAT。cosplay腾讯云的COS存储有关var Bucket = '933kpwn-1253...- 阅读剩余部分 -
2020年07月01日 #php, #CTF, #writeups, #XSS 0CTF/TCTF 2020 wp 0CTF/TCTF 2020 wp 比赛难度很高,虽然没做出几道,但是也苟进了线下,希望今年决赛不是线上的。 easyphp && noeasyphp easyphp这道题在做题的间隙发现题目不稳定可以绕过open_base...- 阅读剩余部分 -
2020年04月08日 #XSS, #CSS 注入 CSS injection 总结 CSS injection 总结本文首发于secin现代浏览器都已不允许在CSS中执行JavaScript了,以前的CSS注入可以利用JavaScript协议在url()、expression()中执行Javascript代码从而实现...- 阅读剩余部分 -