2020 强网杯 writeup

打完强网杯就去学校报道了,抽空补一下wp。

强网先锋-辅助

反序列化逃逸,参考https://m0nit0r.top/2020/02/05/object-injection-caused-by-PHP-string-escape/#Joomla%E9%80%83%E9%80%B8再加上绕过wakeup,以及反序列化中使用大写S可用十六进制表示的一些绕过方式。

需要注意调试的时候最好url编码,直接echo \0 无法显示,算覆盖长度的时候容易出错。

more >>

展开全文 >>

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

学习:Master@NISL in THU<br>CTF:Redbud & Tea Deliverers<br>兴趣:Web 安全、协议安全