随笔分类 - CTF
摘要:
hgame第四周-web 1.Markdown Online 考点:markdown xss,nodejs vm逃逸,JavaScript语言特性 参考:[HGAME 2022 WEB | Y0ng的博客 (yongsheng.site)](http://www.yongsheng.site/202
阅读全文
hgame第四周-web 1.Markdown Online 考点:markdown xss,nodejs vm逃逸,JavaScript语言特性 参考:[HGAME 2022 WEB | Y0ng的博客 (yongsheng.site)](http://www.yongsheng.site/202
阅读全文
摘要:基础仍然太薄弱了,要向师傅们多多学习 总结hgame学习结果
阅读全文
摘要:![[杭电新生赛]HGAME-week1-web-wp](https://img2022.cnblogs.com/blog/2641487/202202/2641487-20220218145823047-971754244.png)
hgame第一周总结 (官方wp更加简洁明了、直入主题,个人比较菜,所以过程繁琐 写好了一直没发qwq(就是懒(bushi) 一、Tetris plus! 题目里说玩到3000分就给flag,还真有点点难度,手机玩到3000跳出来flag被隐藏了,于是又用电脑玩(这里经历了重重磨难,首先手机上用了3
阅读全文
hgame第一周总结 (官方wp更加简洁明了、直入主题,个人比较菜,所以过程繁琐 写好了一直没发qwq(就是懒(bushi) 一、Tetris plus! 题目里说玩到3000分就给flag,还真有点点难度,手机玩到3000跳出来flag被隐藏了,于是又用电脑玩(这里经历了重重磨难,首先手机上用了3
阅读全文
摘要:
hgame第二周总结 1.webpack-engine 我不懂,但是真的刚打开就出来了,一脸懵逼(wp说是sourcemap没关 hgame{D0nt_f0r9et_2_ClOs3_S0urce_m@p} 2.Apache! CVE-2021-40438复现,ssrf攻击 先搭一个环境 然后进入反代
阅读全文
hgame第二周总结 1.webpack-engine 我不懂,但是真的刚打开就出来了,一脸懵逼(wp说是sourcemap没关 hgame{D0nt_f0r9et_2_ClOs3_S0urce_m@p} 2.Apache! CVE-2021-40438复现,ssrf攻击 先搭一个环境 然后进入反代
阅读全文
摘要:
hgame第三周(web ak) 1.SecurityCenter 先看看hint(**vendor是第三方库和插件放置的文件夹,一般来源于composer的安装) 找到了使用的twig模板,应该是twig模板注入 查博客 ……中间省去了测试某些东西被过滤的过程…… 最后依葫芦画瓢http://14
阅读全文
hgame第三周(web ak) 1.SecurityCenter 先看看hint(**vendor是第三方库和插件放置的文件夹,一般来源于composer的安装) 找到了使用的twig模板,应该是twig模板注入 查博客 ……中间省去了测试某些东西被过滤的过程…… 最后依葫芦画瓢http://14
阅读全文
