前言在编写代码时 常常需要为不同的判断执行不同的动作,if 条件判断语句可以用来实现此功能。然而这么一个再平常不过的条件判断语句,如果使用不当也可能成为漏洞的产生点。在 WordPress 中有一个使...
跨站点脚本 (XSS) WAF Bypass
跨站点脚本 (XSS) Akamai WAF 绕过<!--><svg+onload=%27top[%2fal%2f%2esource%2b%2fert%2f%2esource](do...
前端打包编译时代来临对漏洞挖掘的影响
0×01 什么是webpackwebpack用于编译JavaScript模块。关注javascript技术的同学一定知道,在CommonJS和ES6中,为了支持模块化,而引入了export/requi...
BUUCTF-WEB-WRITEUP
BUUCTF是一个ctf平台,里面都是一些经典赛题。 [HCTF 2018]WarmUp查看源码,注释有source.php,访问得到源码source.php 12345678910111213141...
CWE-1115 没有标准序言的源代码元素
CWE-1115 没有标准序言的源代码元素 Source Code Element without Standard Prologue 结构: Simple Abstraction: Base 状态:...
某企业内部CTF - Writeup
1、 签到题目Xor解密 直接解密即可获得flag2、 Web1访问robots.txt提示有.index.php.swp路径是 http://ctf/uploads/sha1($sourc...
如何用CodeQL数据流复现 apache kylin命令执行漏洞
关于apache kylin漏洞就2篇帖子:https://mp.weixin.qq.com/s/QzlHYST0kIqjNV-hnosyAwhttps://www.freebuf.com/vuls/...
Linux 中 source 命令的使用方式
来自公众号:Linux就该这么学source命令是一个内置的shell命令,用于从当前shell会话中的文件读取和执行命令。source命令通常用于保留、更改当前shell中的环境变量。简而言之,so...
CWE-540 通过源代码导致的信息暴露
CWE-540 通过源代码导致的信息暴露 Information Exposure Through Source Code 结构: Simple Abstraction: Variant 状态: In...
codeql学习笔记1
记录学习codeql的过程看完了官方文档,感觉有点晦涩难懂,又看了下大佬们的文章,结合练习,算入了半个门以一套简单的基于springboot靶场来学习下面是一个简单的数据查询执行过程可以很明显的发现存...
V8 Snapshot / Nw.js Source Protection 研究笔记
刚刚在深圳的0CTF/TCTF全球总决赛结束,然后本蒟蒻果断地打出了GG,大佬们太强了。成功达成国际赛不当倒一的目标,也算不虚此行。 我有相当一部分时间花在了nwjs这一题,虽然最后没解出来。更令人难...
Trojan Source:新型供应链攻击?隐藏在源代码中的“幽灵”
概述剑桥大学的研究人员在11月1日公开了一个影响大多数编译器和软件开发环境的漏洞,并命名为Trojan Source。该漏洞存在于Unicode中,有两种利用方法:第一种是使用Unicode的Bidi...
10