摘要:
[TOC] 刷题记录:[SUCTF 2019]Pythonginx 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "2019 SUCTF wp " "SUCTF_2019_部分复现" 一、涉及知识点 1、 CVE 2019 9636:urlsplit不处理N 阅读全文
摘要:
[TOC] 刷题记录:[网鼎杯]Fakebook 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "解网鼎杯一道web题(fakebook)" 一、涉及知识点 1、敏感文件泄露 访问robots.txt可以得到源码的备份地址 2、sql注入 常规注入,不说了 阅读全文
摘要:
[TOC] 刷题记录:[CISCN2019 华北赛区 Day1 Web1]Dropbox 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "ciscn2019华北赛区半决赛day1_web1题解" 一、涉及知识点 1、任意文件下载 当时线下就做到这一步 2、P 阅读全文