分类:Web安全

利用phar伪协议构造php反序列化漏洞

0x01前言 五一做了个CSA CTF比较简单,学到一个利用phar伪协议构造php反序列化漏洞,这里记录下。…


2019全国大学生信息安全竞赛Web题解

0x01前言 打了一个周末比赛,头剧痛,还是收获良多的,这里记录下。 0x02正文 一.Justsoso 右键…


2019DDCTF部分题解

0x01前言 这周打了DDCTF,菜狗自闭,很多题明明想到了思路,测试的时候zz没试出来已开始,果然还是题目做…


XXE漏洞

0x01前言 xxe漏洞,全称是——XML External Entity,也就是XML外部实体注入攻击.漏洞…


蓝鲸CTF第二期Web部分题解

0x01前言 以为是一直开着。。,没想到环境关了,就做了两道题,还是比较有意思的,记录下。 0x02正文 一….


CBC字节翻转攻击

0x01前言 以前了解学习过CBC字节反转攻击,但没有总结记录下来,这里进行一下记录。 0x02正文 重点:通…


蓝鲸CTF第一期做题记录

0x01前言 刷蓝鲸ctf的几道题,北方姐姐分享的,这里记录了下,链接: http://daka.whaled…


DNS Rebinding Attack

0x01前言 DNS Rebinding攻击可以作用于ssrf,绕过一些限制比如只允许内网地址访问,而我们可以…


2019Hgame-Web-Week4

0x01前言 week4大部分都是各种框架,对我这种菜鸡实在不会啊,嘤嘤嘤,尤其是java和go(java白学…


2019Hgame-Web-Week3

0x01前言 继续咕咕咕了,好几题没做hh,后面稍微补一下。 0x02正文 一.神奇的md5 首先是源码泄露,…