代码审计

JAVA代审之XSS漏洞

一般来说,XSS 的危害性没有 SQL 注入的大,但是一次有效的 XSS 攻击可以做很多事情,比如获取 Cookie、获取用户的联系人列表、截屏、劫持等。根据服务器后端代码的不同,XSS 的种类也不相...
阅读全文
CTF专场

BUAACTF2023 Pwn WP

NLP 考点:pwntools、正则表达式 出题思路:考察Pwntools交互功能使用和正则表达式知识 解题思路:学习使用Pwntools,编写合理正则表达式语法解题即可 使用pwntools连接题目...
阅读全文