主页writeupctfweb嘤嘤嘤完结 Blind-XXE与Google CTF 2019-BNV 0x00 : 简介通过Google CTF的BNV学习一下XXE当Web应用采用JSON进行数据传输时,可能存在XXE漏洞。时隔许久的一次更新.. 阅读全文 2019-07-14 saltyfishyu 1 条评论
主页writeupctfmiscweb嘤嘤嘤完结 XMAN排位赛writeup 0x00 : 简介Xman第三届夏令营个人排位赛,10天的学习见到了梅子酒师傅、麦香师傅、1phan师傅、p0师傅、Xu师傅等等,tqltql. 阅读全文 2018-08-10 saltyfishyu 1 条评论
主页writeupctfweb嘤嘤嘤 记录jarvisoj-web (觉得有意思的题目) 目录xxe实体上传漏洞反引号注入PHP session反序列化注入mysql 导入.so文件hash拓展攻击 阅读全文 2018-07-18 saltyfishyu 0 条评论
主页writeupctfweb嘤嘤嘤完结 记录CG-CTF一题宽字节注入 题目地址:http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1题目内容:your sql:select id,title from news where id = '1' Hello World!OVO宽字节注入详解:http://www.91ri.org/8611.html 阅读全文 2018-07-02 saltyfishyu 0 条评论
