[GKCTF2020]EZ三劍客-EzNode 點擊源碼查看 讀一下這句話就覺得不對勁（web狗的直覺 查看版本 版本為1.3.6 搜一下該版本，發現存在該版本下的safe-eval沙箱逃逸 https://github.com/commenthol/safer-eval ...

[GYCTF2020]Ez_Express 知識點：原型鏈污染 原型鏈的特性： 在我們調用一個對象的某屬性時： 以上機制被稱為js的prototype繼承鏈。而原型鏈污染就與這有關 原型鏈污染定義： 舉例： 結果： 思路：js審計如果看見merge，clone函數 ...

這題是用堆疊注入，同時也是借這題記錄一下CTF中堆疊注入的一些騷操作 以下部分內容轉載大佬的文章 繞過技巧 1、修改表名 用 “[強網杯 2019]隨便注” 為例， 這里有 ...

布爾盲注 無列名注入 測試 id=1 ==>Nu1L id=2 ==>V&N id=2-1 ==>Nu1L 貼一下腳本 ...

知識點 基於布爾型盲注 無字段名注入 審題 👴😀🌶 出題人整的一手好🔥 簡潔的sql注入題 老樣子 令人絕望的過濾 在我發現if被過濾的時候 本來以為bool盲注走不了 但是后來想起來 ...

flask hint:失敗的意思就是，要讓程序運行報錯,報錯后會暴露源碼。 base64decode在不會解析的時候就會報錯。 由報錯可以讀到部分代碼，如圖。 關鍵代碼如下: 獲取我 ...

thinkphp框架，先報錯，查看版本 thinkphp6.0版本，經查閱，存在任意文件寫入 先注冊一個賬戶，登錄時將cookie修改成aaaaaaaaaaaaaaaaaaaaaaaaaaaa.p ...

比賽剛結束，跟着師傅們的WP來學技術，說來慚愧，這次比賽題目除了簽到一個都沒做出來 Web - Checkin 題目代碼給出來，第一感覺是要序列化，但是不存在反序列化函數 WP寫的很簡單，G ...