cool_indeximport express from "express";
import jwt from "jsonwebtoken";
import cookieParser from "coo...
阅读全文...
NSSCTF Round#20 Basic
真亦假,假亦真以为是php,没想到是java,直接扫目录CSDN_To_PDF V1.2出题人wp这所谓的hint感觉就是出题人的脑洞,根本想不到最近在学web前端,Link标签在html里一般都是用来引入本地的css样式表,WeasyPrint会解析l...
阅读全文...
阅读全文...
NKCTF 2024
my first cmscmsms有ssti和文件上传,但是都要admin登录才行。所以先弱密码admin/Admin123鬼想得到要大写啊ssti发现smarty版本是4.2.1,没找到payload尝试文件上传但是上传前要在后台改一下设置不能直接上传...
阅读全文...
阅读全文...
SICTF Round#3
100%_upload用短标签绕过内容检测,把php更改为jpg后缀,上传然后在index.php?file进行包含即可Not just unserialize简单的反序列化<?php
highlight_file(__FILE__);
clas...
阅读全文...
阅读全文...
VNCTF 2024
Checkin根据game.js的逻辑,通关时会调用finalGame,找到函数TrySentSentCMS文件上传漏洞givenphp源码: <?php
highlight_file(__FILE__);
if(isset($_POST['upl...
阅读全文...
阅读全文...
NSSRound#18 Basic
门酱想玩什么呢?在评论区xss然后把评论区的链接给他就可以了<script>window.open("https://www.example.com","test")</script>是另外...
阅读全文...
阅读全文...