本文主要是介绍[BUUCTF]第十一天训练日志,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录
- [GKCTF2020]EZ三剑客-EzNode
- [ASIS 2019]Unicorn shop
- [NCTF2019]Fake XML cookbook
- [网鼎杯 2020 朱雀组]phpweb
- [BJDCTF2020]Cookie is so stable
[GKCTF2020]EZ三剑客-EzNode
考点是:settime溢出+沙盒逃逸
我不太懂这个玩意儿,毕竟没学过nodejs
分享两篇wp
[GKCTF2020]EZ三剑客-EzNode(settime溢出+沙盒逃逸)
[GKCTF2020]EZ三剑客-EzNode
[ASIS 2019]Unicorn shop
考点:unicode编码安全问题
在这个网站搜索thousand,选择一个比1000大的数字即可
[NCTF2019]Fake XML cookbook
考点:XXE
[网鼎杯 2020 朱雀组]phpweb
利用反序列化绕过
[BJDCTF2020]Cookie is so stable
服务端模板注入攻击
{{7*‘7’}} 得到49则为twig
{{7*‘7’}} 得到7777777则为jinja2
这篇关于[BUUCTF]第十一天训练日志的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
![BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin](https://i-blog.csdnimg.cn/direct/ed45c0efd0ac40c68b2c1bc7b6d90ebc.png)
