問題出處 鏈接 部分個(gè)人回答 解釋一下同源策略? 如果兩個(gè)頁面的協(xié)議,端口和域名相同,則可認(rèn)為是同源。 哪些東西是可以從同源獲取的? 讀取cookie, LocalStora...
發(fā)簡信
IP屬地:北京
-
web安全面試常見問題(來自微博) -
Python 沙箱逃逸 Payload 收集
讀取文件 在 linecache 中尋找 os 模塊執(zhí)行系統(tǒng)命令 在自模塊中尋找 os 模塊執(zhí)行系統(tǒng)命令 讀取重要信息 構(gòu)造 zip module 使用 zipimporte...
-
session upload get shell以SCTF2018 BabySyc - Simple PHP為例子 官方正解:https://www.cnblogs.com/iamstudy/articles/sctf20...
-
【提權(quán)】Linux的SUID提權(quán)
0x01 SUID 什么是suid?通俗的理解為其他用戶執(zhí)行這個(gè)程序的時(shí)候可以用該程序所有者/組的權(quán)限。 0x02 SUID提權(quán) 那么什么是suid提權(quán)呢?我理解的就是有個(gè)文...
-
0ctf 2018 babystack
拿到程序,棧溢出,但是溢出的不多,除此之外沒有任何的泄漏函數(shù),于是想到棧轉(zhuǎn)移然后再用ret2dlsolve,可以到 http://pwn4.fun/2016/11/09/Re...
-
[python/工具] python z3庫學(xué)習(xí) 減乘除位與運(yùn)算 ctf一把梭今天在vidar的分享會(huì)上s神跟我們講了一個(gè)python的庫叫做z3 可以在python中用這個(gè)庫解決任何方程(只要有解)網(wǎng)上找不到任何中文資料=。=看來我只能自己寫了 z3...
-
LCTF的一道SSRFhttp://211.159.161.162/test.php 訪問是這個(gè)頁面 點(diǎn)擊后是這個(gè)頁面 對(duì)比發(fā)現(xiàn)后端邏輯應(yīng)該是用curl處理 burp抓包發(fā)現(xiàn),訪問百度的請(qǐng)求,并不...
