技术栈
crlf
Jerry_Gao921
19 天前
python
·
web安全
·
网络安全
·
ctf
·
ssrf
·
crlf
【CTF】一道非常精彩的CTF题目之 SSRF + CRLF + Python反序列化组合漏洞利用
题目提示: 还记得SSRF+CRLF+Python反序列化漏洞吗难度等级: 中高级涉及知识点:SSRF(服务端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。攻击者可以利用SSRF漏洞:
Jay 17
2 年前
web安全
·
网络安全
·
nodejs
·
js
·
crlf
·
ejs
·
unicode 字符损坏
NSS [西湖论剑 2022]real_ez_node
考点:ejs原型链污染、NodeJS 中 Unicode 字符损坏导致的 HTTP 拆分攻击。开题。附件start.sh。flag位置在根目录下/flag.txt
我是有底线的