[CSAWQual 2019]Web_Unagi(XXE utf16编码绕过)
题目附件:https://github.com/CTFTraining/csawqual_2019_web_unagi存在一个上传点提供的样例文件是个xml,暗示存在xxeabout页面给了flag的位置,尝试用file…
题目附件:https://github.com/CTFTraining/csawqual_2019_web_unagi存在一个上传点提供的样例文件是个xml,暗示存在xxeabout页面给了flag的位置,尝试用file…
挺有意思的trick打开页面后只显示了账号密码错误,一头雾水。然后F12发现了提示扫描了一下发现了几个页面bp抓包发送cookie中的hash就成了。。。提示有flflflflag.php,访问一下,很明显有文件包含老方…
svg是一种用于描述二维的矢量图形,基于XML的标记语言。 题目给了个上传界面,功能是将svg转换成png经过一番搜索,找到了很多svg造成的xss问题,但明显与本题无关。因为基于XML,所以考虑xxe。遂按照…
访问题目,发现需要计算运算式,一千次后给flag和2020数字中国创新大赛虎符网络安全赛道的一道pwn题差不多,但这次我用了正则匹配,也没啥技巧直接贴exp:#!/usr/bin/pythonimportrequests…
下载题目源码,审计index.js,这里贴出关键代码 发现了几个路由,在DeveloperControlPanel中发现了用户的认证,flag关键字提…
这题还行,就是自己脑子一抽反向shell试了好久。。。。。。 main.py代码如下1#!/usr/bin/python32importlogging3importre4importsu…
1constfastify=require('fastify');2constnunjucks=require('nunjucks');3constcrypto=require('crypto');456constcon…
分两部分,首先利用eval命令执行,然后执行get_the_flag()方法传马我写了脚本筛选出可以使用的字符,然后构造无数字字母的rcepayload &nbs…
源码:constbodyParser=require("body-parser")constexpress=require("express")constfs=require("fs")constcustomhash=r…