你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
刚才在整理XSS和CSRF相关的培训资料,想起了一个案例,正好刚@Zedd 发了个帖子说到一个有趣的问题:
“解题方法是通过构造一个`id=like`的元素,利用本身存在的 js 以及样式文件......
图片
#我印象最深的CTF题目#
虽然活动过了,但是突然兴致上来了还是想跟大家分享一下。之前大家分享的都是传统Web应用漏洞,我跟大家分享的是实战可能没什么XX用但是我个人觉得非常有意思的CTF题。......
如何从黑客留的PHP ......
网上的文章啊。。。真是一言难尽,有些没有考证过的错误信息,倒也不必苛求。但是最蛋疼的是,我看到一堆......
最近发现有个容易被人弄错的地方,就是fastjson的payload。网上的Payload,发现有的目标可以成功,有的目标不能成功,这是为什么?
比如图1中的这个Payload:
{"@ty......