发表于 | 分类于 |
字数统计: 691 字 | 阅读时长 ≈ 2 分钟

JS原型链污染

原理

JavaScript中,类以构造函数的方式来进行定义,test函数的内容就是test类的构造函数,test1是test类的一个实例对象,this.a是test类的一个属性。

阅读全文 »

发表于 | 分类于 |
字数统计: 635 字 | 阅读时长 ≈ 2 分钟

htaccess

htaccess文件(分布式配置文件,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。

  1. 设置初始页面

  2. 错误重定向&重定向

  3. 设置文件访问权限

    1
    2
    3
    4
    <Files 1.php>
    order allow,deny
    deny from all
    </Files>
阅读全文 »

发表于 | 分类于 |
字数统计: 2.1k 字 | 阅读时长 ≈ 10 分钟

mongodb注入

cybircsctf的一道nopesql,开始没想到是mongodb注入,某天惊奇地发现题目还没关,复现一下,学习一下mongodb注入

阅读全文 »

发表于 | 分类于 |
字数统计: 1.2k 字 | 阅读时长 ≈ 5 分钟

php反序列化漏洞的整理

PHP序列化:php为了方便进行数据的传输,允许把复杂的数据对象,压缩到一个字符串中,使用serialize()函数。

PHP反序列化:将被压缩为字符串的复杂数据结构,重新恢复,使用unserialize()函数。

阅读全文 »

发表于 | 分类于 |
字数统计: 1.4k 字 | 阅读时长 ≈ 6 分钟

Xorzz

De1ctf密码学一道题,当时不会做,orz….,题目

from itertools import *
from data import flag,plain

key=flag.strip("de1ctf{").strip("}")
assert(len(key)<38)
salt="WeAreDe1taTeam"
ki=cycle(key)
si=cycle(salt)
cipher = ''.join([hex(ord(p) ^ ord(next(ki)) ^ ord(next(si)))[2:].zfill(2) for p in plain])
print cipher
output:
阅读全文 »

发表于 | 分类于 |
字数统计: 1.6k 字 | 阅读时长 ≈ 7 分钟

BUUCTF和De1CTF两道题目

两道SSRF的题目,一次复现,一次做一天才做出来(上午就能出的,我是sb)整理了一下

阅读全文 »

发表于 | 分类于 |
字数统计: 1.7k 字 | 阅读时长 ≈ 6 分钟

BUUCTF

好多之前比赛没做也没来得及补的题,良心平台QAQ

阅读全文 »
0%