网鼎杯 2020 Web Writeup
网鼎杯青龙组 Web 题目难度终于不是只有大佬才可以做出来了( AreUSerialz 打开就能看到源码,发现是反序列化。 __destruct 没办法绕过重置 content,只能考虑利用 read 方法了,那么只能读 flag.php 拿到 flag 了。 从 404 ...
XXE Basic Summary
前言 写这篇的原因是 OGEEK 上一道 LOCAL DTD 的题目,查了一些资料,想赛后整理一下,不过发现 K0rz3n 大佬写的实在是太详细了,我补充的内容也多是引用性的内容,大佬们看到这里就不用继续了。 在最前面贴一下 一篇文章带你深入理解漏洞之 XXE 漏洞,建议看一遍这篇文章,常见的 ...
