知识点 jwt 登录界面 随便注册一个账户登录一下 看到有get flag，但是没有权限读取 F12查看源码，在source里看到app.js ...

JWT加解密相关 | node审计相关 先定位到关键的js代码，然后开始审计。 最后伪造身份通过验证。 参考：https://blog.csdn.net/freerats/article/det ...

2020年又刷题了，业余刷了第四周了，效率很低，开个文章打个卡 ...

[GKCTF2020]CheckIN 解题思路 打开直接是源码： 直接是代码执行，没有过滤，只是base64编码了ginkgo传入的参数.那么我们直接蚁剑连接shell. eval($_POST["pass"]); ZXZhbCgkX1BPU1RbInBhc3MiXSk7 正好 ...

解题思路 好家伙，打开一看像是cms，又看名字CV Maker。我以为直接要搜cve打了。搜了一会发现没什么啊。那先正常做把。 注册 注册成功后这里报错，猜测可能有注入点。先放在这里，继 ...

解题思路 打开一看直接是代码审计的题，就嗯审。最近可能都在搞反序列化，先把反序列化的题刷烂，理解理解 代码审计 看到反序列化函数，想到是反序列化的题了。类还行，不算很多，三个。一个一个分析 Modifier类 看到，我们需要反序列化的关键点了，include，文件包含漏洞 ...

我的2020年leetcode刷题总结 学习 2021-01-01 11:346325阅读 · 595喜欢 · 44评论 魔法小分队队长 粉丝：29.2万文章：43 已关注 2020年过去了，我在leetcode上成功刷题1000+。 当然了，光追求刷题的数量是远远不够的。我如果把每道题选一个 ...

解题思路 打开直接源码，没别的，审就完事了 代码审计 反序列化思路 首先观察new了A类，然后将其序列化，经过两个函数处理后再反序列化。 C类中有tostring魔法方法， ...