本文来源:蚁景科技
本文首发于“合天网安实验室”作者:landvsec本文涉及靶场知识点练习:CTF实验室CTF从入门到实践-CTF一站式学习平台-合天网安实验室0x01 前言2020 年 10 月 31 日万圣节举办的德国比赛,界面很有特色,web 题目质量很高,队伍只出了三道,结束后通通复盘了一遍深入理解。题目从易到难一共有十道,其中九道有出,本篇只详细分析解数多的五道,其余四道比赛时只有个位数 solve ,打算后续专门写四篇结合相应漏洞讲述。本篇相关亮点:
本文首发于“合天网安实验室”作者:landvsec本文涉及靶场知识点练习:CTF实验室CTF从入门到实践-CTF一站式学习平台-合天网安实验室0x01 前言2020 年 10 月 31 日万圣节举办的德国比赛,界面很有特色,web 题目质量很高,队伍只出了三道,结束后通通复盘了一遍深入理解。题目从易到难一共有十道,其中九道有出,本篇只详细分析解数多的五道,其余四道比赛时只有个位数 solve ,打算后续专门写四篇结合相应漏洞讲述。本篇相关亮点:
- Python yaml 反序列化
- Node.JS RCE
- NoSQL 盲注
- 当访问一个不存在的路径时,会得到 node 错误 “ Can not GET/whatever” ,响应头部有 X-Powered-By: Express( Express 框架开发)
- 利用 Wappalyzer之类的插件了解网站所用技术
转载请注明来自网盾网络安全培训,本文标题:《2020-CSR-CTF-Web-复盘以及分析》
标签:CTF
- 上一篇: 利用官网getshell
- 下一篇: 针对政府机构的Turla Crutch后门分析