【Web】LitCTF 2024 题解(全)
file:///flag直接读本地文件。参考ctfshow web57。访问./dollar.php。以xml形式传数据,打xxe。{{7*7}}测出SSTI。随便找个payload打了。随便试一试,一眼ssrf。目录穿越拿到flag。
【Web】NSSCTF Round#20 Basic 两道0解题的赛后谈
本想着说看看go的gin框架就睡了的,r3师傅提醒说赛题环境已经上了,那不赶紧研究下😀主要来谈谈做题的心路历程。
【Web】NSSCTF Round#18 Basic个人wp(部分)
不能访问远程链接,结合评论区功能,不难联想到xss,只要给个评论区链接让门酱访问就可。我们就按示例传一下(必须以http://开头,否则不能解析为图片)尝试传了发现不能起作用跳转,估计是这些被html实体化了。链接是插入到了src中,我们可以直接用">闭合img标签。从评论区知道,要让门酱玩元梦之星
【Web】NSSCTF Round#16 Basic个人wp(全)
出题友好,适合手生复健。
