摘要:
[西湖论剑 2022]real_ez_node 看了很久没做出来,最后还是看着大佬的WP做出来的,初次接触到nodejs原型链污染这个方面的漏洞 /route/index.js /copy路由部分 router.post('/copy',(req,res)=>{ res.setHeader('Con 阅读全文
摘要:
[CISCN 2019华北Day1]Web1 首先注册个账户进去,随便上传点文件,发现只能上传 jpg gif png ,之后点击下载按钮抓包 发现参数filename,通过测试可以发现是个任意文件下载,但是访问/flag.txt时候显示不存在该文件 当时那字典跑了一下,发现有一个 class.ph 阅读全文