梦~醒🍇

反射型打开网站 反射型，直接使用xss平台，将生成的地址传入第一个空 然后将url代码传入第二个空就行 flag=ctfhub{a51bb55f89d068a011466d62} 存储型打开网站，依然像上面的步骤一样。 区别于前面反射型xss的是，他建立恶意连接是在于每一次都要发送含恶意代码，而这个存储xss不需要，一旦发送过一次，以后每次访问它时，都会含有恶意代码 flag=ctfhub{1cef0cbbc0bb33244d4a5c76} DOM反射查看源码位置 需要闭合前面的 ‘ ，所以只需要在xss注入时前面加上’; ，然后把后面的’;注释掉。 由于前面没有东西了，所以 1</script><script src= > 其余步骤一样 flag=ctfhub{aebf8f6244f0ad340612cc6e} 过滤空格步骤一样，空格可以用[/]或者/**/代替 flag=ctfhub{9830f9e82cfbc1e77a1d0dae} 过滤关键词先用探针试试 1 ...

mb_strpos与mb_substr错位索引1234567891011121314152. mb_substr和mb_strpos函数漏洞mb_strpos() 和 mb_substr() 是 PHP 中用于处理多字节字符的函数，专门用于处理 UTF-8 或其他多字节编码的字符串。(1)mb_strpos: 用于查找一个字符串在另一个字符串中第一次出现的位置（索引），返回结果是该子字符串第一次出现的位置（索引）。mb_strpos(string $haystack, string $needle, int $offset = 0, string $encoding = null): int|false $haystack：要在其中搜索子字符串的源字符串。 $needle：要搜索的子字符串。 $offset（可选）：从哪个位置开始搜索，默认为 0。 $encoding（可选）：要使用的字符编码，默认为内部字符编码。(2)mb_substr: 用于获取一个字符串的子串，返回结果是指定位置和长度的子字符串。mb_substr(string $string, int ...

一-识别tp框架(指纹)1.1 ioc判断/favicon.ico 1.2报错 或者 /index.php/index/index/1 1.3错误传参 1.4特殊指纹出现logo/?c=4e5e5d7364f443e28fbf0d3ae744a59a /4e5e5d7364f443e28fbf0d3ae744a59a p3.1和3.2版本 4e5e5d7364f443e28fbf0d3ae744a59a-index.html 1.5 body特征body里有”十年磨一剑” 或者”ThinkPHP” 1.6插件 二、利用方法数据通过竖线分开, 前面为参数, 后面为函数。例如： 12/?cacheTime=0&isCache=ls|system /index.php/?cacheTime=0&isCache=ls|system #上面不行就换下面 根据 thinkphp 的路由规则： 12345由于ThinkPHP存在两种路由规则，如下所示http://serverName/i ...

[TOC] misc签到漫画 每个漫画的最后一张都是二维码的一部分，全部保存，然后拼在一起，扫描二维码出flag.。 flag{youthful_and_upward} whitepic 考点：gif图像 下载文件，没有后缀名，能用010editor打开 根据文件头GIF89a，可以看出是个gif文件。直接使用gifsplitter分离帧数，在其中一帧找到flag 问卷 你懂的 webezGetFlag 考点：http请求方式 点击10次会出现提示 直接抓包，修改请求方式，把GET改成POST就行了。 flag{4efb5300-7885-40a9-bf2a-31bbd8ebef86} ezFindShell 考点：代码审计 这题是赛后复现，所以可能不全 首先拿到一堆php文件，用seay审计 非常相似，当时比赛没找到漏洞，现在复现，全局搜索一下post 发现可用漏洞 array_filter() 函数用回调函数过滤数组中的元素。 该函数把输入数组中的每个键值传给回调函数。如果回调函数返回 true，则把输入数组中的当前键值返回给结 ...

1、prototype和__proto__分别是什么？JavaScript中，我们如果要定义一个类，需要以定义“构造函数”的方式来定义： 12345function Foo() { this.bar = 1}new Foo() Foo函数的内容，就是Foo类的构造函数，而this.bar就是Foo类的一个属性。 为了简化编写JavaScript代码，ECMAScript 6后增加了class语法，但class其实只是一个语法糖。 一个类必然有一些方法，类似属性this.bar，我们也可以将方法定义在构造函数内部： 12345678function Foo() { this.bar = 1 this.show = function() { console.log(this.bar) }}(new Foo()).show() 但这样写有一个问题，就是每当我们新建一个Foo对象时，this.show = function...就会执行一次，这个show方法实际上是绑定在对象上的，而不是绑 ...

[TOC] websecure_shell 考点：exec()无回显 对于这类题有个很简单的方法，直接将flag写进文件，然后路径读取就行 先测试一下能不能执行 cmd=1;sleep 4 发现反应了4秒，能执行 然后直接 cat /f* > 1.txt 最后访问/1.txt路径就行 pyssrf 考点：ssrf漏洞 打开有个提示 /get?site= 直接file读取flag /get?site=file:///flag 碎碎念：以为很难。。。试了半天。。。。 misc一闪一闪亮晶晶 考点：凯撒与base64结合，starry语言 根据提示，“凯撒大帝想学习一下Starry语言，你能帮帮他么吗”，一定跟凯撒密码和starry语言有关。 下载文件，是一串重复度非常高的字符串 1JDBhJDBsJDBhJDBsJDBhJDBhJDBsJDBrJDBhJDBhLzphJDBhJDBhJDthJDphJDBhJDtrJDBhJDBhJDBsJDBrJDBhJDBhJ ...