menu BLOG
分类 NodeJS 下的文章
SCUCTF2022新生赛 WEB WP
2022-12-05 |0 条评论
前言单挑新生赛以及大创申报双线程作战QwQ孩子几乎没得睡觉了TwT不过最后第五名OvO还行啦想到自己一年前还什么都不会的呢!CheckIn数组绕过Includephp://filter伪协议Ea...
SDCTF 2022(部分Web)
2022-10-20 |0 条评论
SDCTF 2022平台NSSCTFApollo 1337页面显示报错,由于后台运行正常,考虑找一个入口。刷新一下可以发现发了一个status的包,verbose后面填个0可以发现三个接口然后只...
Web之NodeJS
2022-09-07 |1 条评论
Web之NodeJS学习连接P神安全客有趣的题目web334直接ctfshow,123456web335学了nodejs下的命令执行比如require('child_process').exec...
Code-Breaking 2018 Thejs
2022-09-06 |0 条评论
Code-Breaking 2018 Thejs审计server.js这里很明显可以污染{}的原型object但哪里可以利用呢?可以注意到这里有个lodash.template继续跟进一下审计l...
2022巅峰极客决赛 nodesystemWP
2022-08-25 |0 条评论
第一次在正赛里解题OvO 纪念一下先通过代码审计找到todo.js中的api函数调用此函数并抓包,发现filename处存在文件读取看到Express,考虑读取package.json整理后得 ...
加载中... 到底了啦
加载更多
P3ngu1nW
四川大学网络空间安全学院