一道绕过CSP的XSS题目
前言自己xss还没学,然后不想学js,干脆直接看一下题,随便搜xss,搜了一道题,可以随便看看,虽然自己是真的感觉不学基础有点看不明白,就大部分抄别人的解释了,也因为好久没写文章,手痒,而且过年不知道好久没坚持一天一...
前言自己xss还没学,然后不想学js,干脆直接看一下题,随便搜xss,搜了一道题,可以随便看看,虽然自己是真的感觉不学基础有点看不明白,就大部分抄别人的解释了,也因为好久没写文章,手痒,而且过年不知道好久没坚持一天一...
前言有点玩脱了,主要过年确实静不下心来学习,学多了烦,不如每天一道高质量学习,所以也是去网上找了一道题来做,但是这道题很简单,可能国内环境变量用得多了吧,直接读环境变量就出来了,file:///proc/1/envi...
利用LD_PRELOAD绕过基本逻辑php的mail函数在执行过程中会默认调用系统程序/usr/sbin/sendmail,如果我们能劫持sendmail程序,再用mail函数来触发就能实现我们的目的了LD_PREL...
前言最好的学习就是理解,也是看了很久的wp,对我这种新手来说帮助不大,但是长远来看,最为接近实战的ctf才是有意义的题目,所以自己也是狠狠的理解了很久。下面来是自己的理解加上原主的内容,这里放上原博主的链接https...
前言学习题目的思路,不要为了做题而做题,才是最好的学习,一天一道,高质量学习因为这题去搜了也没搜到源码,只能赛博复现,但是一定要学习到东西,下面的内容参考与https://qvq.im/开始赛博做题前期分析首先是给了...