这次的rctf没怎么看,傍晚开始看 r-cursive 这题,源码特别简单:index.php 发现众多token文件夹后面夹生这init.php和php.ini,猜测fla...
发简信
IP属地:山东
-
RCTF_R-CURSIVE -
收集一波常用的安全站点
持续更新:https://www.t00ls.net/https://xianzhi.aliyun.com/forum/https://www.anquanke.com/ht...
-
XSS常见Paylaod
XSS常见Payload总结 XSS漏洞的存在与发生伴随两个概念: 输入函数和输出函数。XSS攻击Payload可以注入位置相当灵活,以下是可以构造动态内容不同位置: 1....
-
Python 沙箱逃逸 Payload 收集
读取文件 在 linecache 中寻找 os 模块执行系统命令 在自模块中寻找 os 模块执行系统命令 读取重要信息 构造 zip module 使用 zipimporte...
-
0CTF blog bypass csp nonce赛后复现的一个题,用到了很多技巧,复现的过程收获很大,这篇文章从一个新手的角度来分析这道xss题目。 网站有几个功能 网站的csp规则为: 很有意思的是这里用了两个csp规则...
