V2AS
问路
意见反馈
↓ 按住下拉
[CISCN2019 华北赛区 Day1 Web2]ikun-1|python反序列化
考点:JWT身份伪造、python pickle反序列化、逻辑漏洞 1、打开之后首页界面直接看到了提示信息,信息如下: 2、那就随便注册一个账号进行登录,然后购买
lv6
,但是未发现l ......
CISCN2019
Day1
赛区
序列化
lv6
ciscn-华北赛区-Day1-Web2题解
漏洞点 薅羊毛逻辑漏洞 Cookie伪造 -> JWT python反序列化 -> 反弹shell 薅羊毛逻辑漏洞 打开题目是这样一个页面 其实最初的题目这个募集资金的进度条是没有刷 ......
Day1
赛区
CISCN2019
序列化
lv6
ciscn-华北赛区-Day1-Web2题解
漏洞点 薅羊毛逻辑漏洞 Cookie伪造 -> JWT python反序列化 -> 反弹shell 薅羊毛逻辑漏洞 打开题目是这样一个页面 其实最初的题目这个募集资金的进度条是没有刷 ......
Day1
赛区
CISCN2019
序列化
lv6
[原题复现+审计][CISCN2019 华北赛区 Day1 Web2]ikun(逻辑漏洞、JWT伪造、python序列化)
原题复现: 考察知识点:逻辑漏洞、JWT伪造、python反序列化 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台 ......
CISCN2019
赛区
Day1
刷题
https
buu学习记录(上)
前言:菜鸡误入buu,差点被打吐。不过学到了好多东西。 题目名称: (1)随便注 (2)高明的黑客 (3)CheckIn (4)Hack World (5)SSRF Me (6)piapiapia (7)Easy Java (8)Dro ......
php
url
return
flag
servlet
IKUN python 反序列化
题目过程1.一开始提示说要买到V6,观察源码,发现/static/img/lv/lv4.png。注册之后尝试寻找V6。观察url发现/shop?page=2。尝试写脚本匹配一下。发现在第181页。 import ......
序列化
python
pickle
Python
self
V2AS = Way To Ask
V2AS 一个技术分享与创造的静土
手机扫一扫
移动阅读更方便
近15日热搜文章
FeignClient中使用熔断机制hystrix
Paxos协议超级详细解释+简单实例
在 Android studio 中 配置Gradle 进行 “动态编译期间,指定 远程服务器地址 ,生成多个安装包”
4
Linux下安装ffmpeg,视频格式转换
5
Antlr---词法解析器的使用【转】
6
C# 检测某版本VC++是否安装
7
Qt加载qss文件
8
UPX源码分析——加壳篇
9
再来一个tensorflow的测试性能的代码
10
nodejs基础【持续更新中】