网鼎杯 2020 Web Writeup
网鼎杯青龙组 Web 题目难度终于不是只有大佬才可以做出来了( AreUSerialz 打开就能看到源码,发现是反序列化。 __destruct 没办法绕过重置 content,只能考虑利用 read 方法了,那么只能读 flag.php 拿到 flag 了。 从 404 ...
Prototype Pollution Notes
To begin with 了解原型链污染比较晚,从今年的 TCTF FINAL 到 REDPWN,再到 XNUCA,才算是慢慢开始理解这种攻击的用法以及利用的场景。 看了很多资料,感觉 P 神的深入理解 JavaScript Prototype 污染攻击必看,而本篇水文在前文的基础上, ...
