又是go和python的结合啊(( 今年的CISCN好像也有一道go+python的(go_session)
ctfshow周末大挑战 - parseurl
今天看到ctfshow上有个周末大挑战啊,来做做
flask ssti的新姿势
这个题是最新最热的GDOUCTF里面出的一个题<ez_ze>的姿势 偷偷来学一学:
一道题学习两个知识点
说点题外话,就是今年的安洵杯老逆天了这件事 其实我连账号都没有的(( 懒狗本质,懒得去注册账号 然后看到群里发的比赛链接,欸,怎么连都进不去 容器环境也打不开… 还是得靠thai神 然后thai神光速做完web1下班,后面就没见到题目解了= = 额,这段话的意思就是很离谱,只能打开第一题的环境… 后面就更搞笑了 比赛直接给paused了,笑死 然后群里都在说这一届安洵杯就是个离谱杯 知乎一看: Web: 5秒最多10次请求 开局500 公共环境静态flag Misc:套题 Crypto: misc 简单的密码学不给附件 re:原题 甚至没有pwn 甚至还有开盒,收集学生信息 不过知乎说他们没少看p神文章还挺对的 web 1 就考的两篇p神的文章((
看看session.upload_progress
这个东西让我印象挺深刻的( 最近一次接触还是在一道SQL注入的题目: [PwnThyBytes2019] BabySQL 由于login.php没有session存在的时候就不能访问,并且无法注入 所以这时候就需要我们自己创造一个session 所以session_upload_progress在这里就派上用场了 1当session.upload_progress.enabled打开的时候(默认为On),我们传入PHP_SESSION_UPLOAD_PROGRESS的时候,php会执行session_start(),这个时候就会绕过没有session的限制 然后我就想起来之前session反序列化的时候好像也是用这个session_upload_progress的 觉得这个东西挺有用的,就来学习一下 还有就是这个了(雾)
HSCCTF 2th WriteUp
又被薄纱了,哈哈哈
CTFShow 菜狗杯
做做菜狗杯的题(主要是web)
NepNep x CatCTF WriteUp
又是被虐爆的一天,太难了