BBCTF2020

2020-04-24 15:04:00 296
ctf - wp - bbctf

前几周的,高质量比赛,题目有点思路但做不出来,有空了复现一波 notebook 题目给了源码,根据server.py发现flag放在管理员的notebook中,然后还发现一行代码给了挺关键的提示 这道题思路很好,xss,然后站内又有一个表单可以填,那么应该是存在有绕过python-markdown2进行xss的payload作者才敢这么出题。 马后炮表示google一搜就有了。。 htt...

前几周的,高质量比赛,题目有点思路但做不出来,有空了复现一波 notebook 题目给了源码,根据server.p...

阅读全文>>

近期动态

2020年8月3日 22:55
沉淀~

一个web狗的博客

程序猿 CTFer Python Java Php 努力学习ing!!!

标签云

二叉树 算法 java 沙箱逃逸 python ctf sql 国赛强网杯 wp 省赛强网杯 flask ssrf sqlite roar 海啸杯 红帽杯 代码审计 php 反序列化 thinkphp phar 图床 lsb加密 取证分析 session 文件操作 注解 反射 servlet web BJDCTF mrctf Midnight TG:Hack HackZone bbctf hfctf 安恒 De1CTF 网鼎 GKCTF 渗透 PHPMailer SUID UDF DozerCTF cs 域渗透 dasctf 3kctf wmctf 特性 nodejs ciscn qwb 羊城杯 西湖论剑

链接推送

XiaoLeung
SkYe 
   _   _ _     _    ___  ___
  | | | | |   | |   |  \/  |
  | |_| | |__ | |__ | .  . |
  |  _  | '_ \| '_ \| |\/| |
  | | | | | | | | | | |  | |
  \_| |_/_| |_|_| |_\_|  |_/

CopyRight © 2019 HhhM
Power By Django & Bootstrap
已运行
粤ICP备19064649号