No title
0x00 前言CSRF,即跨站请求伪造 OWASP于2007年将CSRF归类进 OWASP TOP 10安全风险中,虽然年代久远,但是还是值得学习 本学习笔记,大量参考自网络上各位大佬总结好的,再加上自己的心得总结而成,用途仅用于安全技术学习.文末注明参考资料,侵删. 0x01 基础知识 ...
Read more
No title
Jarvis OJ CTF Writeup 比较好的一个平台,学到了很多,非常推荐. api调用 XXE 提示是请设法获得目标机器/home/ctf/flag.txt中的flag值。 可以利用里面XML注入,中的file 1234<?xml version="1.0"? ...
Read more
BUU Web 刷题笔记1
[HCTF 2018]WarmUp打开页面,发现是一个滑鸡,对于这种在**页面没有任何代码没有任何提示没有任何条条框框的,右键查看源代码,或者抓包,或者dirscan一下,兴许会有思路** 于是右键看源代码,注释中发现source.php 进一步又发现了hint.php 这个hint是很重要的啊 ...
Read more