标签: CTF,WP

2 篇文章

thumbnail
*CTF2020 writeup by 天璇Merak
*CTF By 天璇Merak Web lottery ECB按照块加密,前后块不相关,开多个用户,把用户A的enc前两块,用户B的 enc后三块拼起来,由于json同名变量覆盖特性,可以使得用户A的lottery为用户B充钱 import requests import string import random import base64 url…
thumbnail
纵横杯(安全客转载)
tags: writeup 纵横杯 By 天璇Merak [toc] Web 大家一起来审代码 seacms 后台 admin admin弱密码登录 github搜 cve 后台getshell https://github.com/ciweiin/seacms/issues/10 Vulnerability Name: rce Vulnerabi…