前言

练练取证

前言

参考：

https://goodapple.top/archives/1069

Python pickle反序列化浅析 - 跳跳糖

python 反序列化 ~ Misaki’s Blog

前言

连着几次web爆零了，这次终于稍微复健一下了

前言

web一题没出，看一眼wp直接秒懂，唉…

等环境上了再复现吧

Boogipop的wp

Aecous的wp

前言

悲报：web又爆零了

最后被队友的取证带飞了，tql

前言

ctfshow web316-333

参考Boogipop的博客

本人没有vps，于是基于HTCP映射内网穿透来做这几题，配置可以参考 https://blog.51cto.com/u_15076215/4531399

介绍：

这是一种将任意Javascript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能，在HTML页面里嵌入恶意代码。当用户浏览该页时，这些潜入在HTML中的恶意代码会被执行，用户浏览器被攻击者控制，从而达到攻击者的特殊目的，如cookie窃取等。

前言

菜鸟教程 nosql

ctfshow web249-253

参考：http://www.mi1k7ea.com/2019/08/11/NoSQL%E6%B3%A8%E5%85%A5%E4%B9%8BMongoDB

前言

ctfshow web231-236

前言

web195~200，这一部分暂时先不写详细的

web225~230

前言

学了一年的fw老东西狠狠地摸，顺便尝试尝试新方向

结果差点忘了这个的结束日期，最后只打了web（12.5/13）和jail