摘要: [GKCTF 2020]cve版签到 题目来源:nssctf 题目类型:web 涉及考点:%00截断 1. 题目给了一个点击链接,进去看看 没发现什么东西,抓包看看: 发现hint,页面url为:http://node4.anna.nssctf.cn:28841/?url=http://www.ct 阅读全文
posted @ 2023-09-22 09:34 y0Zero 阅读(267) 评论(0) 推荐(0) 编辑
摘要: [NISACTF 2022]babyserialize 题目来源:nssctf 题目类型:web 涉及考点:POP链 1. 先做代码审计 <?php include "waf.php"; class NISA{ public $fun="show_me_flag"; public $txw4ever 阅读全文
posted @ 2023-09-22 09:04 y0Zero 阅读(214) 评论(0) 推荐(0) 编辑