Sapphire037的博客

前言坚持。复现平台https://www.ctfer.vip/过程题目标签写了CVE-2021-41773,路径穿越漏洞，进入环境首先看源码<h1>Welcome To GFCTF 12th!!</h1><!--源码藏在上层目录xxx.php.txt里面，但你怎么才能看到它呢?-->网上找payload,bp发包GET /cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/var/www/index.php.txt HTTP/1.1Hos

笔记打开页面得到<?phpnamespace home\controller;class IndexController{ public function index(){ highlight_file(__FILE__); assign($_GET['name'],$_GET['value']); return view(); }}然后显示的是一个WillPHP，还以为是恶搞（我没文化），一查真有这东西，页面给了个函数as

前言一道java web，边学边做吧。1开局一个登录框，我最讨厌的东西,要登陆，那就先注册，SIGN UP，发现不允许，点进去后空白，看源码得到就算是我这种不懂的也知道这是一个接口，bp抓登陆的包，把login改成registerPOST /register HTTP/1.1Host: 94ace70a-9adf-4241-86d6-811f67d27ab0.node4.buuoj.cn:81User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x

进去一个登陆注册，先随便注册一个，然后进入以下页面New post，看到他说都会replace radio,例如我们在我们服务器传一个MP3文件,那么Content内填[[url/xxx.mp3]]就可以播放了，但是这里有csp限制，只能在同一个域内请求,可以去看他给的例子，把例子的复制下来放进[[]]里面就可以播放，但是没卵用，看到下面有个if you check this check box,admin will check your post感觉就是xss了，F12观察一下是<audio&g