题目附件:https://github.com/CTFTraining/csawqual_2019_web_unagi存在一个上传点提供的样例文件是个xml，暗示存在xxeabout页面给了flag的位置，尝试用file…

挺有意思的trick打开页面后只显示了账号密码错误，一头雾水。然后F12发现了提示扫描了一下发现了几个页面bp抓包发送cookie中的hash就成了。。。提示有flflflflag.php，访问一下，很明显有文件包含老方…

svg是一种用于描述二维的矢量图形,基于XML的标记语言。 题目给了个上传界面，功能是将svg转换成png经过一番搜索，找到了很多svg造成的xss问题，但明显与本题无关。因为基于XML，所以考虑xxe。遂按照…

访问题目，发现需要计算运算式，一千次后给flag和2020数字中国创新大赛虎符网络安全赛道的一道pwn题差不多,但这次我用了正则匹配，也没啥技巧直接贴exp:#!/usr/bin/pythonimportrequests…

下载题目源码，审计index.js,这里贴出关键代码      发现了几个路由，在DeveloperControlPanel中发现了用户的认证，flag关键字提…

这题还行，就是自己脑子一抽反向shell试了好久。。。。。。   main.py代码如下1#!/usr/bin/python32importlogging3importre4importsu…

1constfastify=require('fastify');2constnunjucks=require('nunjucks');3constcrypto=require('crypto');456constcon…

分两部分，首先利用eval命令执行，然后执行get_the_flag()方法传马我写了脚本筛选出可以使用的字符，然后构造无数字字母的rcepayload     &nbs…

源码：constbodyParser=require("body-parser")constexpress=require("express")constfs=require("fs")constcustomhash=r…