摘要：# web | [Zer0pts2020]notepad 参考guoke师傅的文章：https://guokeya.github.io/post/3kK-0Vkzq/ 主要是ssti+pickle反序列化。 首先通过ssti拿到flask的secret。 之后通过伪造jwt的方式进行pickle反序 阅读全文

摘要：# web | [XNUCA2019Qualifier]HardJS & 原型链污染 js原型链污染。 原题目应该是给了源码的。 参考：https://xz.aliyun.com/t/6113 ## 原型链污染 这部分一直就没整理过，这次整理一下。 ### 两个重要属性 参考（感觉是很不错的）：ht 阅读全文