摘要:
先放一下POC const jsExtend = require("js-extend") const ejs = require('ejs'); function pollution(payload){ /* > typeof({}) 'object' */ console.log("Before 阅读全文
摘要:
湖湘杯 2021 final vote const path = require('path'); const express = require('express'); const pug = require('pug'); const { unflatten } = require('flat' 阅读全文
摘要:
画饼 这一切都要从春节回老家的一次无聊畅想说起。 午后,我躺在村里一个5层房的某个床上,笔记本电脑被妈妈拿去用于办公,楼下的亲戚和他们的老同学在大声吆喝。我想睡睡不着,无聊地刷着手机。我看到一个爬虫专栏,于是就有了网站的最原始想法 对于非专业人士来说,爬取资源的门栏较高。虽然这些专栏都有源代码,但是 阅读全文
摘要:
这比赛一万个前端题,比赛这两天算是终于从0开始学javascript了。把涉及到的一些比较重要的点记录一下 CORS 在simple request中,浏览器发出的请求会默认带上origin。服务器通过返回Access-Control-Allow-Origin控制是否能够访问。下面用xmlhttpr 阅读全文
摘要:
tqlctf2022应该是目前亲自参与过最离谱的比赛了(虽然就没打过几个比赛w),清华学霸们把题出得题均论文orz。复现是不可能全部复现的,就把学到的一点点新东西整理一下 首先就是web签到题,几个可控的参数单独来看不管怎么绕都没法写成shell,永远都会针对性地‘差一点点’。但是星星之火可以燎原, 阅读全文
摘要:
week1 ez_auth 随便注册个账号,丢到https://jwt.io/解密,secret是空的,改成admin,得到token GET /v1/todo/list HTTP/1.1 Host: whatadminisdoingwhat.mjclouds.com User-Agent: Moz 阅读全文
摘要:
虽然开源,但spfa还是看得一知半解(下辈子一定学算法 保护全开,题目有backdoor dist下标可控。 这里可以实现任意读地址 而这里又可以实现任意写 跟进发现控制add函数的参数,to为偏移,dis为要写的值即可。 官方大致思路就是读出一堆地址,最后把main函数的返回地址写成backdoo 阅读全文
摘要:
Game V4.0 开盒 Newcalc0 重点是怎么搜到这个cve。因为该cve很新,利用范围较小,所以不太好搜。。 然后事后诸葛亮发现这样搜能搜出(google) node js prototype pollution 2022 或者在nodejs官网阅读最新的洞 https://nodejs. 阅读全文
摘要:
Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) int __cdecl main(int argc, const char **argv, 阅读全文
摘要:
网页的基本功能是注册-登录-传图片 ./www.zip.tar可得到源代码 thinkphp框架 和上传图片有关的函数在Profile.php public function upload_img(){ if($this->checker){ if(!$this->checker->login_ch 阅读全文