2020 年 2月 9 日随笔档案 - 笑花大王

2020年2月9日

[原题复现]2018HCTF WEB admin(session伪造、unicode漏洞、条件竞争)

摘要：简介原题复现：https://github.com/woadsl1234/HCTF2018_admin 考察知识点:session伪造、unicode漏洞、条件竞争线上平台:https://buuoj.cn（北京联合大学公开的CTF平台）榆林学院内可使用信安协会内部的CTF训练平台找到此题第阅读全文

posted @ 2020-02-09 14:27 笑花大王阅读(3262) 评论(0) 推荐(0) 编辑

[原题复现]SUCTF 2019 WEB EasySQL(堆叠注入)

摘要：简介原题复现： 1 <?php 2 session_start(); 3 4 include_once "config.php"; 5 6 $post = array(); 7 $get = array(); 8 global $MysqlLink; 9 10 //GetPara(); 11 $M 阅读全文

posted @ 2020-02-09 10:14 笑花大王阅读(721) 评论(0) 推荐(1) 编辑

笑花大王

信息安全-web菜狗|OWASP top 10 2017

公告