這次的rctf沒怎么看,傍晚開始看 r-cursive 這題崎淳,源碼特別簡單:index.php 發(fā)現(xiàn)眾多token文件夾后面夾生這init.php和php.ini堪夭,猜測fla...
發(fā)簡信
IP屬地:山東
-
RCTF_R-CURSIVE -
收集一波常用的安全站點
持續(xù)更新:https://www.t00ls.net/https://xianzhi.aliyun.com/forum/https://www.anquanke.com/ht...
-
XSS常見Paylaod
XSS常見Payload總結 XSS漏洞的存在與發(fā)生伴隨兩個概念: 輸入函數(shù)和輸出函數(shù)。XSS攻擊Payload可以注入位置相當靈活拣凹,以下是可以構造動態(tài)內(nèi)容不同位置: 1....
-
Python 沙箱逃逸 Payload 收集
讀取文件 在 linecache 中尋找 os 模塊執(zhí)行系統(tǒng)命令 在自模塊中尋找 os 模塊執(zhí)行系統(tǒng)命令 讀取重要信息 構造 zip module 使用 zipimporte...
-
0CTF blog bypass csp nonce賽后復現(xiàn)的一個題森爽,用到了很多技巧,復現(xiàn)的過程收獲很大嚣镜,這篇文章從一個新手的角度來分析這道xss題目爬迟。 網(wǎng)站有幾個功能 網(wǎng)站的csp規(guī)則為: 很有意思的是這里用了兩個csp規(guī)則...
