[NewStarCTF 2023 公开赛道]include 0。0 2024-10-23 95- 1m- [NewStarCTF 2023 公开赛道]include 0。012345678910<?phphighlight_file(__FILE__);// FLAG in the flag.php$file = $_GET['file'];if(isset($file) && !preg_match('/base|rot/i',$file)){ @include($file);}else{ die("nope");}?> 我们发现代码过滤了base和rot,但没过滤convert.iconv,因此我们可硬将utf-8转为utf-7来输出flag.php的内容 刷题笔记文件包含
[羊城杯 2020]EasySer 2024-10-22 717- 3m- [羊城杯 2020]EasySer打开网页看到个这玩意,还以为网页又崩了 我们打开robots.txt,找到了个新文件 我们访问看看 刷题笔记反序列化
[网鼎杯 2020 青龙组]notes 2024-10-21- 2024-10-23 2.1k- 10m- [网鼎杯 2020 青龙组]notes原型链污染的题https://snyk.io/vuln/SNYK-JS-UNDEFSAFE-548940 undefsafe在2.03版本下会产生漏洞 刷题笔记原型链污染shell反弹
[HITCON 2016]Leaking 2024-10-20- 2024-10-21 520- 2m- [HITCON 2016]Leaking 这是一道nodejs的题,我们翻看一下nodejs相关安全问题,我们发现这里使用了vm沙箱,那最有可能考的是vm沙箱逃逸 刷题笔记nodejs沙箱逃逸
[BSidesCF 2019]Pick Tac Toe 2024-10-20- 2024-10-21 49- 1m- [BSidesCF 2019]Pick Tac Toe 我们在源码中发现,每次点击都是一次提交 因此我们只需要按顺序post三个value来战胜ai,我分别是ul,c,bl 刷题笔记
