06 2023 档案
发表于 2023-06-11 12:22阅读:531评论:0推荐:0
摘要:## CarelessPy 一进来就是个任意文件下载功能,不过做了些限制,这题从头到尾都在骂杂鱼。。。(虽然我确实是(bushi) 查看页面源代码,给了个`/eval /login` 两个路由,/eval是个目录遍历,/login尝试登录无果,有session,应该需要伪造session,利用/ev
阅读全文 »
发表于 2023-06-05 10:39阅读:261评论:0推荐:0
摘要:## 前言 早写好了,忘发了,题目质量还行,够我坐大牢 ### ezpop 简单的反序列化,exp如下 ```text night = $d1; $d1->day = $d; $d->dark = $l; $l->light = $d2; $d2->day = $d3; $d3->dark = 'p
阅读全文 »
发表于 2023-06-04 16:04阅读:513评论:0推荐:0
摘要:### rank:3 ## flask?jwt? 简单的注册个账号,在`/changePassword ` 下查看页面源代码发现密钥`` ,很好,老套路了,flask-session-cookie-manager伪造,把`_user_id` 改成1,访问`/getFlag` ,拿到flag ## e
阅读全文 »
有朋自远方来,不亦乐乎
随笔 - 62
文章 - 0
评论 - 19
阅读 -
30486
- 积分排名
- 最新随笔
- 我的标签
- 随笔分类
- 文章分类
- 阅读排行
- 推荐排行
- 最新评论
- Re:2024年终总结F12✌--Rxuxin
- Re:浅析Mongodb注入@薄雾初零 别学了✌...--F12~
- Re:JDBC数据库汇总Attack研究流批流批--薄雾初零
- Re:浅析Mongodb注入哈哈哈,热乎热乎--薄雾初零
- Re:Thymeleaf SSTI模板注入分析大佬请收下我的膝盖!--hyy30291920
- Re:2024年终总结
- 随笔档案
- 文章档案
公告
搜索
积分与排名
- 积分 - 30889
- 排名 - 53300
最新评论
- 1. Re:2024年终总结
F12✌
- --Rxuxin
- 2. Re:浅析Mongodb注入
- @薄雾初零 别学了✌...
- --F12~
- 3. Re:JDBC数据库汇总Attack研究
流批流批
- --薄雾初零
- 4. Re:浅析Mongodb注入
哈哈哈,热乎热乎
- --薄雾初零
- 5. Re:Thymeleaf SSTI模板注入分析
大佬请收下我的膝盖!
- --hyy30291920