Lanb0's blog|一个默默无闻的网安爱好者

HGAME-2023-week2 Designer-复现
发表于|网络安全CTF竞赛
环境:NSSCTF 首页是一个注册界面,随便注册个名字进去 是个编辑按钮样式的界面,在这三个编辑框都尝试了XSS并没有反应,这时可以去审源码了 先看首页index.js的路由 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798const express = require("express")const jwt = require("jsonwebtoken")const puppeteer = require('puppeteer')const querystring = require('node:querystring')const app = express()app.use( ...
avatar
lanb0
充实地过好每一天
文章
41
标签
55
分类
28
公告
没什么大事要宣布的
最新文章
[JAVA安全]JNI学习
[LineCTF2022]gotm复现
[GDOUCTF 2023]web WriteUp
无题
2023CTFSHOW愚人杯WEB部分WP
分类
标签
阿里云CTFCTF网络安全fastjsonTPCTFWEB安全陕西省大学生网络安全大赛DASCTFWPGFCTFPhar反序列化CTF题目JavaScriptJWTHPPJS混淆PUGAST InjectionSQLite原型链污染CVE-2019-10744SSTI注入GOyara规则免杀shellcodeC++内网穿透nps二进制汇编语言编程注册表自启动Hessian2算法阶乘运算WindowApiDLL动态链接库学习笔记代码审计PE文件CISCNJNIJAVAROMEJNDI注入网络查杀MSF反序列化JDBCScalaMYSQLWireshark
归档
网站资讯
文章数目 :
41
最后更新时间 :