前言最近我学习了一些新的xss技巧在这里分享给大家！0x01 JavaScript without parentheses using DOMMatrix背景以前我们有两个解决xss不带括号的方法但是都有缺陷：我们可以使用location=name来加载外部的代码，但...

前言我们接着前两篇的内容继续往下学习。所有题目都可在BUU平台搜索得到 Ctal+F 然后输入题目名字即可。同样的，在开始之前我们先来看下几个 函数吧，一定要 好好学下遇到的函数呢

前言cryptopals解密之旅 （一）本系列文章将带来cryptocals 这套密码学挑战的write-up.不同于通过上课或者看书的方式学习密码学，这些题目来自于现在生活中一些软件系统和密码构造中的缺陷。本系列每一个题的wp基...

前言现在就把之前参加的某公司月赛的web题做一个总结并深究反序列化逃逸的原理。源码 直接给出源码；如下：简单的分析代码，有三个类；通常ctf比赛里也就是三个类然后构造pop链进行攻击；但是这里出了两个方法。w...

前言本系列文章将带来cryptocals 这套密码学挑战的write-up.不同于通过上课或者看书的方式学习密码学，这些题目来自于现在生活中一些软件系统和密码构造中的缺陷。本系列每一个题的wp基本是采用如下结构：题目解释...

前言打了Zer0pts CTF 2020感觉题目不错就总结一下。复现环境地址：https://gitlab.com/zer0pts/zer0pts-ctf-2020/0x01 notepad1.题目源码： ...省略...app = flask.Flask(__name__)app.secret_key = os.urand...

前言 phar反序列化漏洞很久之前就开始接触了；因为当时出了点问题导致一直无法成功，所以当时直接去学习其他的漏洞了；今天觉得是时候把这个漏洞补上去了；漏洞成因 phar文件会以序列化的形式存储用户自定义的me...

前言 这道题目反应了uaf的基本原理，pwn入门必做的题目，如果这一块了解的不够透彻，直接去打现在涉及各种奇技淫巧的pwn，肯定会被绕晕掉。所以为了照顾萌新（其实是我自己菜）把这道题目单独拿出来写一下。这是...