安全博客

2019 DDCTF web writeup

这一届的比赛web题虽然脑洞略大,但是还是有很多收获的,记录一下 滴一题大脑洞题……首先进去题目看到参数jpg后面有段字符串,很像base64尝试一下base64解密,又出来一段base64,再解密一...
阅读全文
安全文章

intigriti Easter XSS challenge

文章首发于先知 前言国外的一个xss challenge(规定时间内做出可得一年的Burp Suite正版证书) JY7U10.png 题目分析主要的功能逻辑代码为script.js, 如下: 123...
阅读全文