0x01 upload 扫描得到源码文件:www.tar.gz,所以这道题目主要就是代码审计的工作,网站的主体功能代码在:application...
投稿
收录了7篇文章 · 5人关注
-
2019 强网杯部分Web题及解题思路
-
【SSRF】如何绕过filter_var(), preg_match() 和 parse_url()0x01 前言 这篇文章是在我看完一片国外安全大佬写的文章后对其进行总结并翻译得到的。 0x02 正文之绕过filter_var和preg_ma...
-
DDCTF2019部分Web题Write Up声明:语言表达能力有限,本问仅供学习参考,大佬勿喷! 本文主要记录DDCTF2019中部分web赛题的解题过程,仅学习参考使用。 滴~ 题目地址...
-
2019-TCTF Wallbreaker Easy: LD_PRELOAD绕过disable_functionhttps://www.yourhome.ren/index.php/sec/612.html 0x01 审题 访问题目地址,得到页面内容如下:...
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/1741080/b6c5b85f780c79d66bd7600708046ed4.jpg', '推荐专题《CTF-WEB》( 分享自 @简书 )','http://39.103.169.235/c/99866bff5c6f?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}