CTF·Web
Welcome to CTF·Web!
Pytorch
AI安全学习(1)
PureWaf使用指南
How to Use PureWaf?
CCchain
Java CC Chain
NCTF2026出题小记
NCTF2026出题
CCB&CISCN2026半决赛复盘
CCB&CISCN2026半决赛复盘这次比赛都忙着蒸防御了,没想到这次的攻击比防御简单,导致我大半时间都在防easy_time和Intra,结果还没防过去 最后也是得了个赛区三等奖第一个,就差一点啊(哭) 然后本次也是来赛后马后炮一下复盘一下三道Web( Java的我甚至连解压密码都不知道 ) MediaDriveBreak首先是一个 User 的序列化: 12345678910class User { public string $name = "guest"; public string $encoding = "UTF-8"; public string $basePath = "/var/www/html/uploads/"; public function __construct(string $name = "guest") { $this->name = $name; }} 可以将 base...
NoSql注入
NoSQL注入
HGame2026 Web
HGame2026 Web
2025年度总结
Something_For_Nothing
DasCTF2025下半年赛
DASCTF 2025下半年赛|矩阵博弈,零度突围
极客大挑战2025 Web
极客大挑战2025复现
XSLeaks
XSLeaks拖了好久以至于我都忘了,刚好最近不知道学什么了就来回填个坑 前置参考文章: 引言 |XS-Leaks 维基 最有趣的前端旁路攻擊:XSLeaks(上) | Beyond XSS 跨站泄露 (XS-Leaks) - 安全 | MDN - MDN 文档 XSLeaks 技术利用-先知社区 nctf 2025 web wp - LamentXU - 博客园 NCTF2024/Web/internal_api at main · X1cT34m/NCTF2024 侧信道攻击要想理解XSLeaks,就先了解一下什么是 侧信道攻击(side-channel attack) ,也就是旁路攻击,顾名思义,就是旁敲侧击的知道信息,比如著名的灯泡问题,就是有两个房间,房间之间有门阻隔,然后你所在的房间有3个开关,可以随机开关,对面房间有3个灯泡,现在要求通过开关这几个开关,接着只有一次机会够进入另一个房间再回来,要求回来之后要回答这三个灯泡分别对应哪个,仔细想想,如果是两个灯泡的话,当然只需要开一个开关被可以知道分别对应什么了,但是三个灯泡呢? 我们可以先打开一个开关10分钟,然后关掉...