buuctf 刷題記錄 [第二章 web進階]SSRF Training 這個界面絕對是我做過的題里面最好看的了 點擊interesting challenge顯示源碼 這道題可以動態分析加靜態分析一起使用 代碼審計 這段代碼相當於main函數 GET方式傳入url賦值 ...

buuctf 刷題記錄 [第二章 web進階]文件上傳 上傳，下面給了代碼 代碼審計 代碼分為3個功能 1.將上傳的文件保存在upload路徑下,同時檢查壓縮包內的文件名是否有帶有.或者..的，並且檢查文件是否是jpg,gif,png 直接上傳的'jpg', 'gif ...

buuctf 刷題記錄 [第二章 web進階]XSS闖關 第一關 第二關 查看源代碼 換個username試試 接下來的思路是嘗試閉合var username = '';並和最后面的</script> 方法失敗，因有一個escape函數 改用直接 ...

[極客大挑戰 2019]Havefun 考點：GET請求 解題 1、F12 GET：cat=dog [極客大挑戰 2020]Roamphp1-Welcome 考點：http協議-請求方 ...

本來一題一篇文章，結果發現太浪費了，所以整合起來了，這篇博文就記錄 BUUCTF 的 web 題目的題解吧！ 隨便注 隨便輸入一個單引號，報錯 order by 3就不行了 嘗試聯合查詢的時候出現提示： 一個正則可視化網站：https ...

WarmUp 　　首先查看源碼，發現有source.php，跟進看看，發現了一堆代碼 ...

如果使用Nancy作為一個WEB框架而言，會有什么不同？實際上很多。 在使用Nancy框架為網頁添加Rest節點和路由和之前的Rest框架中是相同的，這方面沒有什么需要學習的了。Nancy采用一貫的處理方式， 通過一些模塊化的組件進行擴充功能，使得更加適合開發一個完整的WEB站點 ...

buuctf 刷題記錄 [第一章 web入門]afr_3 考點：本題考查對linux系統中/proc/目錄下文件作用的了解，同時考查了flask模板注入 關於/proc/目錄 Linux系統上的/proc目錄是一種文件系統，即proc文件系統。與其它常見的文件系統 ...