Category
web安全

针对 python-jwt RS256 算法的攻击

前言 上个学期打省赛的时候遇到了一道考 JWT RS256 攻击的题目,当时没有做出来(直到比赛结束这道题还是 0 解)...
avatar
web安全

Hackergame 2024 WP

前言 这个比赛从 11.2 打到 11.9,一开始没注意到,导致我 11.6 才进场。题目质量挺不错的,学习了 签到 直...
avatar
web安全

网鼎杯2024 Web方向 WP

前言 Web 只有两道题,比赛下午5点结束,我和队友大概2点多就做完 Web 方向了,web 手少有的不坐牢时刻。 但是...
avatar
web安全

FastAPI 内存马的研究

前言 前段时间探索了 Flask 的内存马,打算看看其他 python 框架的内存马利用姿势。发现 FastAPI 的内...
avatar
web安全

Flask 内存马

打路由注册函数 主要思路是利用路由注册函数添加一个含有恶意逻辑的路由,属于老生常谈的利用方式 flask<=2.1...
avatar
web安全

封神台ctf2023 11月赛 WP

前言 新的牢已经出现,怎么能够不去坐。受 “刑期嗅探官” 胡师傅的邀请,来参加这个为期两天的线上赛。这两天恰好课贼多,只...
avatar
web安全

2024 上半年 做题记录

前言 进入 Aurora 战队后,参加了一些比赛,总会觉得自己积累的还是太少。还是得勤学苦练,多多积累。 Web 内部靶...
avatar
web安全

2023 12月 做题记录

前言 作为刚刚入坑 CTF 的 web 萌新,刷题是很重要的。这是十分廉价的提升能力的途径。2023年12月份,没有固定...
avatar
web安全

极客大挑战2023 Writeup

极客大挑战2023 Writeup 前言 首次参加校外的 CTF 竞赛,顿感能力不足。上次入会赛虽然被几位大佬吊打,但战...
avatar
web安全

Aurora 第一批入会赛 WP

Aurora 第一批入会赛 Writeup 前言 这场入会赛是我打的第一次 ctf 比赛,同时这篇文章也是我写的第一篇 ...
avatar