[DDCTF 2019]homebrew event loop
0x00 知識點 邏輯漏洞: 異步處理導致可以先調用增加鑽石,再調用計算價錢的。也就是先貨后款。 eval函數存在注入,可以通過#注釋,我們可以傳入路由action:eval#;arg1#arg ...
原文:刷題記錄:[DDCTF 2019]homebrew event loop
目錄 刷題記錄: DDCTF homebrew event loop 知識點 邏輯漏洞 flask session解密 總結 刷題記錄: DDCTF homebrew event loop 題目復現鏈接:https: buuoj.cn challenges 參考鏈接:DDCTF WRITEUP 知識點 邏輯漏洞 首先路由異步處理請求,使用了一個隊列 主要的問題是這里的購買函數是改變余額再判斷是否 ...
2019-10-15 22:55 0 330 推薦指數:
相關推薦
刷題記錄:[EIS 2019]EzPOP
目錄 刷題記錄:[EIS 2019]EzPOP 知識點 編碼寫shell繞過 base64工作機制 繞過后綴名檢查 刷題記錄:[EIS 2019]EzPOP 題目復現鏈接:https://buuoj.cn ...
刷題記錄:[ByteCTF 2019]EZCMS
目錄 刷題記錄:[ByteCTF 2019]EZCMS 一、知識點 1、源碼泄露 2、MD5長度擴展攻擊 3、php://filter繞過正則實現phar反序列化 刷題記錄 ...
刷題記錄:[GWCTF 2019]你的名字
目錄 flask SSTI 黑名單過濾邏輯錯誤 題目復現鏈接:https://buuoj.cn/challenges flask SSTI {{被過濾,用{% ...
刷題記錄:[RCTF 2019]Nextphp
目錄 刷題記錄:[RCTF 2019]Nextphp 知識點 preload/FFI同時使用導致繞過disable_function/open_basedir php_exec 刷題記錄:[RCTF 2019]Nextphp ...
刷題記錄:[SUCTF 2019]EasySQL
目錄 刷題記錄:[SUCTF 2019]EasySQL 一、涉及知識點 1、堆疊注入 2、set sql_mode=PIPES_AS_CONCAT;將||視為字符串的連接操作符而非或運算符 3、沒有過 ...
刷題記錄:[SUCTF 2019]CheckIn
目錄 刷題記錄:[SUCTF 2019]CheckIn 一、涉及知識點 1、利用.user.ini上傳\隱藏后門 2、繞過exif_imagetype()的奇技淫巧 二、解題方法 刷 ...
刷題記錄:[SUCTF 2019]Pythonginx
目錄 刷題記錄:[SUCTF 2019]Pythonginx 一、涉及知識點 1、 CVE-2019-9636:urlsplit不處理NFKC標准化 2、Nginx重要文件位置 二、解題方法 ...