【Web】CISCN 2024初赛 题解(全)
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹she
全国大学生信息安全竞赛初赛writeup(历年CISCN真题与解析)
文章目录第十四届(2021年)第十三届(2020年)第十二届(2019年)第十届(2017年)收录了大佬们参加全国大学生信息安全竞赛初赛的writeup,方便学习,排名不分先后,谨参考完整度和CSDN站内优先原则。对大佬们的分享表示由衷的敬意和诚挚的感谢!第十四届(2021年)末 初——第十四届全国
