web329-存储型XSS+jquery选择器+querySelector选择器+XSS数据外泄
本文档原始附件已同步到博客:/pdfs/web329-存储型XSS+jquery选择器+querySelector选择器+XSS数据外泄.pdf。 点此下载附件
web329-存储型XSS
[图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260110195103735.png 1.打开靶场,在用户管理可以知道有些东西管理员才能看,通过web328也可以知道flag就在这个位置 [图片缺失] 原...
web330-存储型XSS-GET-钓鱼
[图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260111200346517.png 1.这次多了个改密码的功能,注册登录后试了一下改密码,发现是直接改的没有要求输入旧密码,这题用到的方法像是csrf,有点...
web331-存储型XSS-jQuery-POST--钓鱼
[图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260111203320405.png 1.和上一题差不多,抓包后可以看到这次用的时post改密码 2.和上一题一样的思路,用户名和密码为payload,管理...
web359-ssrf-mysql
[图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260110150138115.png 提示:打无密码的mysql 1.查看源码可以知道POST传参有u和returl,returl可以传url,构成ssrf,...
web360-ssrf-redis
1.提示redis数据库,用gopherus来帮我们生成请求 1gopherus --exploit redis [图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260113171431226.png 2...
web369-ssti-下划线绕过-引号绕过-[]绕过-{{绕过-过滤request
[图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260115110428373.png 1.get传参变量name为ssti注入点,经过模糊测试过滤如下,寻常调用对象和类的方式都被过滤了 1ffuf -u &...
web370-ssti-下划线-引号-数字
[图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260115114254778.png 1.模糊测试加了过滤数字 1{%set b=dict(aaaa)|join|count%&#...
web371-ssti-print过滤-下划线-引号-数字
[图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260115172544007.png 1.模糊测试新增过滤print {%%} 1__builtins__的eval没有过滤,可以用这个...
AI_WAF
SourceURL:file:///home/hack/files-win/CTF/WP/三届长城杯/AI_WAF.docx AI_WAF [图片缺失] 原始路径:file:////tmp/wps-ha...
简单-session文件包含
本文档原始附件已同步到博客:/pdfs/简单-session文件包含.pdf。 点此下载附件
第一周算法题_寻找两个正序数组中位数
本文档原始附件已同步到博客:/pdfs/第一周算法题_寻找两个正序数组中位数.pdf。 点此下载附件
第三周算法题_两两交换链表中的节点
本文档原始附件已同步到博客:/pdfs/第三周算法题_两两交换链表中的节点.pdf。 点此下载附件
第二周算法题_Z字形变换
本文档原始附件已同步到博客:/pdfs/第二周算法题_Z字形变换.pdf。 点此下载附件
