#csp


强网杯2021 Web题 writeup

今年强网杯题目都很好,只有几个体验较差,还有就是题太多好几道web都没怎么打开看。赌徒印象中是一个反序列化套娃题,flag在根目录所以直接能读到。http://eci-2zeafbcf67aly1j8y3yn.cloudeci1.ic...

- 阅读剩余部分 -

GeekPwn2020 云安全挑战赛wp

GeekPwn2020 云安全挑战赛wp去年没怎么打,今年的两道前端题做得挺有意思,虽然第一天看错了bot的意思导致自闭了一下午TAT。cosplay腾讯云的COS存储有关var Bucket = '933kpwn-1253...

- 阅读剩余部分 -

WHUCTF2020出题记录

今年校赛我只出了两道Web, 就想着出少一点认真一点。因为没搞动态靶机为了HappyGame能够大家一起做且不被搅屎也是煞费苦心。BookShop这道题是很用心出的一道题,最后0解就很悲伤了。这道题逻辑并不复杂, 有一个report点...

- 阅读剩余部分 -

CSP 概念及绕过分析总结

CSP 绕过总结有关CSP的指令意思以及其值的含义,在这里已经写得很清楚了,下面我罗列并翻译一下关键的信息。CSP 概念指令参考一个CSP 值可以包含一个至多个指令,通过;间隔。下面简单介绍一下各个指令含义:Directiv...

- 阅读剩余部分 -