bctf 部分writeup

又是一个和ctf一起度过的疲惫的周末。 QAQ 一个留言板,提交之后可以看到部分内容被过滤了,包括on、script、img等,最终发现iframe标签没被过滤,而且可以利用的是src和srcdoc属...
admin 04月04日安全博客19 views评论price writeup
阅读全文
安全博客

2017 NJCTF web guess

粗一看,是文件上传的题目。 随便传一个文件试试,测试可知,只是验证后缀,改后缀即可绕过。 问题是文件传到哪里去了,这也是本题的核心考点。 http://111.198.29.45:30117/?pag...
admin 04月03日9 views评论guess njctf
阅读全文
CTF专场

记一些CTF(WEB)

1.真亦假,假亦真:六秒之后跳转到如下页面:果真是标准一句话木马,尝试传参,但却无法正常执行。扫目录,发现/flag,访问之即可获取到flag2.CSDN_TO_PDFV1.2网站功能大概就是将目标网...
admin 03月31日24 views评论ctf weasyprint
阅读全文