louys louys

赛马场总结

in web相关 read (221)
前言这次web1交了一天的智商税,没发现用户密码写在纸上,花了一天来研究怎么进入sso,最后等反应过来已经被打到最后了。。。web2web2发下来一扫,就感觉要凉。大家可以感受一下主办方的恶意 call_user_func($_GET['hs'],$_POST[evi...

湖湘杯线下

in web相关 read (326)
前言上午的web,洞基本在后台,弱口令admin,admin一改就基本没戏了。下午两道web,一道python的django,审不动补不来。一道php,同样后台弱口令,进去转了半天根本找不到getshell的洞,后来被人捅了一刀才知道洞在哪。上午由于源码就在刚刚不小心被我从...

dangling markup attack(一)

in web相关 read (306)
前言昨晚学习Lctf的wp的时候看到了一个有趣的姿势,叫做dangling markup attack,悬挂标签攻击。然后在谷歌搜索文章的时候,发现了这篇文章,讲了很多相关姿势。正文1.Dangling markup injection最简单的一种攻击技巧是未闭合标签注入。...

hctf wp 1

in web相关 read (389)
前言这次和pku组成联队,体验了一把巅峰。web艰难地ak了,膜蓝猫,比我们整整早了7,8个小时ak了web。easy_sign_in打开发现时一个https的页面,浏览器报ssl错误,是不受信任的证书。估计flag在证书的内容里面。结果mac下花了不少时间才找到看查看证书...

乔迁

in 生活 read (221)
这可能是第一次也是最后一次对typecho进行升级了。主要是最近连出两个漏洞,一个ssrf一个反序列化。还好ssrf的话,本机的回环地址自从上次阿里割接以后就不见了,也打不到啥。反序列化的install.php在某次瞎删文件的时候被我不小心删掉了。不过下次再出洞的话估计就会...
雷姆
拉姆