安全客
eval和assert的特性经常把我搞懵,所以在这里记录一下。
XXE或XML外部实体是2017 OWASP Top10漏洞列表中的新问题。这是基于来自安全问题数据库的直接数据证据而引入的唯一的一个新问题。
35C3CTF打不动,只好来做做Junior级别的了。
说好的这个月不打CTF的,结果又真香了。
这次RW线下出了一道名为The Return of One Line PHP Challenge的web题,只不过关闭了当时预期解所用到的session.upload。很明显就是把当时的非预期解拿出来出了一道题。
良心比赛,这次的web题质量很高,做的很爽,跟着Delta的师傅们也学到了不少东西,发现自己还是tcl跟大佬们差得很远。
勋章成就
稿费总计 1850
发表文章 6
参与讨论 8
关注
9
粉丝
19