Lab-1源码IndexController.class: 123456789...public String greeting(@RequestParam(name = "data",required = true) String data, Model model) throws Exception { byte[] b = Utils.hexStr

2023hackluCTF | diffany (gudiffany.github.io) Based Encodinghttps://learn-cyber.net/writeup/Based-Encoding 准备首先下载源代码，有adminbot.js，确定为xss进入题目注册登陆后，在create界面可以输入内容生成页面，生成的连接在base界面，可以在report界面输入id查看好像没啥

https://xz.aliyun.com/t/5084 CSP是啥，干啥的https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP内容安全策略，该策略可让网站管理员指定客户端允许加载的各类可信任资源。CSP 兼容的浏览器将只执行从那些允许域接收的源文件中加载的脚本，忽略所有其他脚本（包括内联脚本和事件处理 HTML 属性）。除了限制可以加载内容的

不知道为啥记了这个https://blog.csdn.net/Jasonchen1224/article/details/131276343 前言龟兔赛跑算法，是一个可以在有限状态机、迭代函数或者链表上判断是否存在环，以及判断环的起点与长度的算法，需要使用两个指针，人为规定移动较快的快指针速度是移动较慢的慢指针的2倍 环的判定可能出现两种情形：1.快速指针达到链表尾，此时无环2.快速指针在遍历时赶

ChadCPTSQL注入，有两解1.WAF将'和"转义，以replace形式将'替换为\'，转义不完全，可以分别使用\'和\"代替2.注意以下代码：waf: 123456789101112131415161718192021222324252627282930313233343536373839404142func trySanitizeJson

https://hackmd.io/@parrot409/H1VJQZEep hello123456789101112131415<?php/*Flag is at /flag.txtHint for beginners: read curl's manpage.*/highlight_file(__FILE__);$url = 'file:///hi.txt'

https://github.com/maple3142/My-CTF-Challenges/tree/master/HITCON%20CTF%202023/Canvas大学牲看不来这个，尽量看吧 Canvesjs沙箱逃逸+CSP绕过+xss? 关于docker根据这篇wp，执行docker-compose up -d前需要创建一个.env文件，写上SITE=http://web当然也可以装作没看

来源https://cloud.tencent.com/developer/article/1055505?from=15425https://cloud.tencent.com/developer/article/2127498 要求变量原值不同但md5或sha1相同的情况下sha1()和md5()都用于计算字符串的散列值，但是两者都无法处理数组，不会抛出异常而是直接返回NULL 1.0e开头的

Smug-Dino进入网页，选择Hint，提示要输入服务器的版本随便发个包查看返回包，服务器为nginx1.17.6此时出现两个提示：提示一：进入flag页面会被重定向提示二：CVE-2019…经过百度，得：https://www.cnblogs.com/null1433/p/12778026.html该漏洞为请求走私漏洞注意请求包格式

Bad-JWT原型链污染https://github.com/xryuseix/CTF_Writeups/tree/master/SECCON2023 原型与原型链https://juejin.cn/post/6984678359275929637 构造函数与原型JS中没有类（Class）这个概念，所以JS的设计者使用了构造函数来实现继承机制，通过此生成实例。但是，在构造函数中通过this赋值的属