[BUUCTF]第十一天训练日志

本文主要是介绍[BUUCTF]第十一天训练日志，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

[GKCTF2020]EZ三剑客-EzNode

考点是：settime溢出+沙盒逃逸
我不太懂这个玩意儿，毕竟没学过nodejs
分享两篇wp
[GKCTF2020]EZ三剑客-EzNode(settime溢出+沙盒逃逸)
[GKCTF2020]EZ三剑客-EzNode

[ASIS 2019]Unicorn shop

考点：unicode编码安全问题
在这个网站搜索thousand，选择一个比1000大的数字即可

[NCTF2019]Fake XML cookbook

考点：XXE

[网鼎杯 2020 朱雀组]phpweb

利用反序列化绕过

[BJDCTF2020]Cookie is so stable

服务端模板注入攻击
{{7*‘7’}} 得到49则为twig
{{7*‘7’}} 得到7777777则为jinja2

这篇关于[BUUCTF]第十一天训练日志的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---