Cxlover's blog

[SUCTF 2018]annonymous

Posted on 2020-06-21

考试周摸鱼还是快乐了，做web是真的快乐。转回这道题目，挺有意思的一道题目，记录一下吧。

Posted on 2020-05-11

…有一说一，赵总的BUUCTF上的这道题目并没有复现到精髓。其实感觉出题人的题目本身没有那么简单的，只不过非预期实在是太简单惹。

涉及知识点:

1.php中protected变量反序列化的小Trick

2.获取任意文件读取权限后的文件绝对路径的查找

Posted on 2020-05-11

这就是传说中的网鼎杯吗？受教惹。幸好我们3个人人都没凑齐，只是为了看题目而打比赛的，要不然非要被这比赛给气死。就这么多吧，总结一下学到的东西。

涉及知识点：

1.Nodejs的原型链污染

2.js的遍历特性

Posted on 2020-04-17

这次学习了JWT和Ruby模板注入。因为当初没有写过有关JWT和Ruby的文章，在此记录。

Posted on 2020-04-13

之前做题的时候碰到了CRLF，但是毫不客气的说。我没有搞懂！没办法，准备放一放的，没想到一放就放到了现在。恰巧峰佬突然更了一篇博客让我想起了这件事。这里刚好结合峰佬的博客来看一看让我头疼的CRLF。