船新的2.0版本来了
借鉴了一下大佬们的博客,重新写了些
整理整理着就翻到这个了,顺便做了道bytectf的题,复习下哈希长度扩展攻击
这两天做了不少sql注入的题,遇到不知道的知识点真的是想到死都想不出来,还得依靠大佬和谷歌(笑)
每次比赛都能学到不少东西,这次也不例外
今天遇到一个神奇的题目,虽然成立条件在生产环境中基本不可能实现,但是能扩展扩展思路
大体过程是利用题目自带的Streams流找到并读取flag,Streams流的利用需要用到上传.htaccess文件。
不得不说,做ISCC感觉还是可以的,HN大佬们666自己还是很菜,多学学吧
最近做了不少变量覆盖的题,总结一下。通常可以将用自定义的参数值替换原有变量的情况成为变量覆盖漏洞根据几个函数进行判断:
懒得一个个上传图片了就以PDF的形式放出来吧