#代码审计, #CTF, #writeups, #csp, #nodejs, #XSS 强网杯2021 Web题 writeup 今年强网杯题目都很好,只有几个体验较差,还有就是题太多好几道web都没怎么打开看。赌徒印象中是一个反序列化套娃题,flag在根目录所以直接能读到。http://eci-2zeafbcf67aly1j8y3yn.cloudeci1.ic...- 阅读剩余部分 -
#CTF, #writeups, #csp, #XSS, #CSS 注入 GeekPwn2020 云安全挑战赛wp GeekPwn2020 云安全挑战赛wp去年没怎么打,今年的两道前端题做得挺有意思,虽然第一天看错了bot的意思导致自闭了一下午TAT。cosplay腾讯云的COS存储有关var Bucket = '933kpwn-1253...- 阅读剩余部分 -
#web, #代码审计, #CTF, #writeups, #csp, #原型链污染, #nodejs, #CSS 注入 WHUCTF2020出题记录 今年校赛我只出了两道Web, 就想着出少一点认真一点。因为没搞动态靶机为了HappyGame能够大家一起做且不被搅屎也是煞费苦心。BookShop这道题是很用心出的一道题,最后0解就很悲伤了。这道题逻辑并不复杂, 有一个report点...- 阅读剩余部分 -
#csp CSP 概念及绕过分析总结 CSP 绕过总结有关CSP的指令意思以及其值的含义,在这里已经写得很清楚了,下面我罗列并翻译一下关键的信息。CSP 概念指令参考一个CSP 值可以包含一个至多个指令,通过;间隔。下面简单介绍一下各个指令含义:Directiv...- 阅读剩余部分 -