摘要:
不务正业web手,在线打misc娱乐娱乐哈哈哈哈哈,虽然好多都也是零基础现学或者复现的。 WEEK1 签到不说了,signin从手机充电口看。 simple_attack 下载下来拿到个图片和压缩包, 而且压缩包里面的图片跟外面的图片名字是一样的: 直接猜是明文攻击: 将图片进行压缩(使用bandz 阅读全文
摘要:
Checkin 简单的js,没有混淆,源码里找到可疑十六进制字符串,在控制台直接console.log()就出了。 CutePath 有点搞。 网上搜到的Cutehttpserver CVE是XSS,但是这个CVE是v1.x和v2.x的,所以应该用不了。 这里卡住了,点联系进入项目官网,然后进git 阅读全文