月份:2020年4月

7 篇文章

js相关trick总结
js 大小写特性"ı".toUpperCase() == 'I' "ſ".toUpperCase() == 'S'参考p神文章:https://www.leavesongs.com/HTML/javascript-up-low-ercase-tip.htmlNodejs jwt库其实这不是jwt库本身的缺陷,…
虎符CTF web复现
easy_login 一看到Nodejs我就怕了,先放着吧... 首页是登陆注册页面 然后根据/app.js: 可以找到主逻辑代码/controller/api.js 主要有三个路由: 1./api/register 注册的username不能为admin,随机生成secret密钥,放入secrets[]数组,secretid为数组长度,然后根据{…
安恒四月赛web
web1 考点:反序列化逃逸 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function …
NPUCTF ezlogin
ezlogin 考点:xpath注入 xpath注入:https://www.tr0y.wang/2019/05/11/XPath%E6%B3%A8%E5%85%A5%E6%8C%87%E5%8C%97/ 这里稍微总结一下,例如有这样一个xml: <?xml version="1.0" encoding="UTF…
Byte Bandits CTF 2020 复现
Noteapp 考点:XSS、CSRF(wtcl....自闭了) docker:https://github.com/ByteBandits/bbctf-2020/tree/master/web/notes 需要把google浏览器的key验证相关代码删掉,不然会无法通过验证:(感谢byc_404师傅) 只要能让bot访问ip就行了,然后./env…