总结

00×0 ROARCTF online PROXY

是个xff二次注入
把payload加入到xff头中之后访问
然后再去掉payload访问两次就会把内容回显到last ip中
只能回显数字
所以可[……]

继续阅读

20.1.12总结

总算把各种事情忙完 可以开始刷题了

00×0 网鼎杯fakebook

题目有一个注册 一个登陆 登陆上去之后可以看到已经注册的账户信息
简单fuzz一下发现注册的时候如果语句没有闭合会php报错 然后[……]

继续阅读