记录遇到的有趣的CTF题---simple_api(xxe漏洞)
这是我参加的一场校内的CTF比赛。大佬们的write up还在整理当中,我就先用我以前作题时的截图作一个简单的复现。write up出来后再查漏补缺。python 1.打开网站后除了这个啥也没有,查看源代码也没有提示。 学过python的同窗应该会发现这一段字典,但在这里的意思应该是响应错误,但仔细看了源码后也没与发现注入点,这时想到题目名为simple_api。 抓包添加xxe代码后就能跑出fl
相关文章
- 1. 遇到一个有趣的逻辑漏洞
- 2. 渗透记录——iis7.5漏洞没有iis6的解析漏洞
- 3. 记录遇到的问题
- 4. CTF之XSS漏洞
- 5. SSRF 漏洞记录
- 6. 记录些有趣的虫
- 7. 文件上传漏洞CTF笔记
- 8. CTF web题总结--php函数漏洞
- 9. 系统从无到有遇到的问题记录
- 10. CTF遇到的问题-长期更新
- 更多相关文章...
- • ADO 添加记录 - ADO 教程
- • ADO 更新记录 - ADO 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 漫谈MySQL的锁机制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 升级Gradle后报错Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地环境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中关键字前后几行的内容
- 5. XXE萌新进阶全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通过agent监控winserve12
- 8. IT行业UI前景、潜力如何?
- 9. Mac Swig 3.0.12 安装
- 10. Windows上FreeRDP-WebConnect是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 遇到一个有趣的逻辑漏洞
- 2. 渗透记录——iis7.5漏洞没有iis6的解析漏洞
- 3. 记录遇到的问题
- 4. CTF之XSS漏洞
- 5. SSRF 漏洞记录
- 6. 记录些有趣的虫
- 7. 文件上传漏洞CTF笔记
- 8. CTF web题总结--php函数漏洞
- 9. 系统从无到有遇到的问题记录
- 10. CTF遇到的问题-长期更新