知識點 jwt 登錄界面 隨便注冊一個賬戶登錄一下 看到有get flag，但是沒有權限讀取 F12查看源碼，在source里看到app.js ...

JWT加解密相關 | node審計相關 先定位到關鍵的js代碼，然后開始審計。 最后偽造身份通過驗證。 參考：https://blog.csdn.net/freerats/article/det ...

2020年又刷題了，業余刷了第四周了，效率很低，開個文章打個卡 ...

[GKCTF2020]CheckIN 解題思路 打開直接是源碼： 直接是代碼執行，沒有過濾，只是base64編碼了ginkgo傳入的參數.那么我們直接蟻劍連接shell. eval($_POST["pass"]); ZXZhbCgkX1BPU1RbInBhc3MiXSk7 正好 ...

解題思路 好家伙，打開一看像是cms，又看名字CV Maker。我以為直接要搜cve打了。搜了一會發現沒什么啊。那先正常做把。 注冊 注冊成功后這里報錯，猜測可能有注入點。先放在這里，繼 ...

解題思路 打開一看直接是代碼審計的題，就嗯審。最近可能都在搞反序列化，先把反序列化的題刷爛，理解理解 代碼審計 看到反序列化函數，想到是反序列化的題了。類還行，不算很多，三個。一個一個分析 Modifier類 看到，我們需要反序列化的關鍵點了，include，文件包含漏洞 ...

我的2020年leetcode刷題總結 學習 2021-01-01 11:346325閱讀 · 595喜歡 · 44評論 魔法小分隊隊長 粉絲：29.2萬文章：43 已關注 2020年過去了，我在leetcode上成功刷題1000+。 當然了，光追求刷題的數量是遠遠不夠的。我如果把每道題選一個 ...

解題思路 打開直接源碼，沒別的，審就完事了 代碼審計 反序列化思路 首先觀察new了A類，然后將其序列化，經過兩個函數處理后再反序列化。 C類中有tostring魔法方法， ...