2024-02-24 ljl 阅读(59) 评论(0)

前言好久没做题了，真的做不来，看师傅的文章，发现师傅做了nss18的题，自己也去看了一下，发现还是很有意思的，师傅链接https://www.aiwin.fun/index.php/archiv...

2024-02-13 ljl 阅读(97) 评论(1)

前言自己xss还没学，然后不想学js，干脆直接看一下题，随便搜xss，搜了一道题，可以随便看看，虽然自己是真的感觉不学基础有点看不明白，就大部分抄别人的解释了，也因为好久没写文章，手痒，而且过年...

2024-01-18 ljl 阅读(25) 评论(0)

前言因为没有题的源文件，只能赛博复现了但是解这个题之前，我们要了解一些知识前置知识bottle CVE-2016-9964它是一个轻量级的python web框架，题目和名字描述是一样的，采用的...

2024-01-18 ljl 阅读(50) 评论(0)

同源策略同源策略（Same-Origin Policy）是一种重要的安全措施，用于Web浏览器中，旨在限制一个网页上的JavaScript代码与来自不同源的资源进行交互。同源策略有助于保护用户的...

2024-01-15 ljl 阅读(46) 评论(0)

前言以上内容均收集自https://cloud.tencent.com/developer/article/2228436开始解题部分关键源码当看到/flag路由我们就清楚这道题目是需要伪造co...