月份:2020年4月

8 篇文章

js相关trick总结
js 大小写特性"ı".toUpperCase() == 'I' "ſ".toUpperCase() == 'S'参考p神文章:https://www.leavesongs.com/HTML/javascript-up-low-ercase-tip.htmlNodejs jwt库其实这不是jwt库本身的缺陷,…
虎符CTF web复现
easy_login 一看到Nodejs我就怕了,先放着吧... 首页是登陆注册页面 然后根据/app.js: 可以找到主逻辑代码/controller/api.js 主要有三个路由: 1./api/register 注册的username不能为admin,随机生成secret密钥,放入secrets[]数组,secretid为数组长度,然后根据{…
xss常见编码解析
前言 其实看这篇文章就差不多懂了: https://www.cnblogs.com/b1gstar/p/5996549.html 这里只是记录一下方便理解 //1.URL 编码 "javascript:alert(1)" <a href="%6a%61%76%61%73%63%72%69%70%74:%61%6c…
安恒四月赛web
web1 考点:反序列化逃逸 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function …
NPUCTF ezlogin
ezlogin 考点:xpath注入 xpath注入:https://www.tr0y.wang/2019/05/11/XPath%E6%B3%A8%E5%85%A5%E6%8C%87%E5%8C%97/ 这里稍微总结一下,例如有这样一个xml: <?xml version="1.0" encoding="UTF…
Byte Bandits CTF 2020 复现
Noteapp 考点:XSS、CSRF(wtcl....自闭了) docker:https://github.com/ByteBandits/bbctf-2020/tree/master/web/notes 需要把google浏览器的key验证相关代码删掉,不然会无法通过验证:(感谢byc_404师傅) 只要能让bot访问ip就行了,然后./env…
Midnight Sun CTF 2020小记
Crossintheroof 博客园有毒,这题一放出来就加载不了,换个地方看吧: http://49.232.128.44/index.php/archives/32/#toc-Crossintheroof shithappened 考点:flask+haproxy解析cookie 题解 这题是haproxy+flask,起初一直以为是这个hapr…
UDF提权学习
前言虽然udf提权是很早的东西了,但还是有必要学习操作一下,写的比较烂简介udf(User-Defined Functions)用户自定义函数UDF是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或concat(),其添加的新函数都可以在s…