ctf

python下的Rce环境 object类 在 python 中，所有类的顶层父类是 object 类，所有类都直接或间接的继承于 object 类。object 类供了许多基础功能，例如 __class__、__dir__、__getat......

常规cookie窃取 来看这个 payload，document.cookie 获取 cookie，再通过访问攻击机读取靶机发送的 cookie 信息。只要管理员用户执行了这段 JavaScript 代码就能实现 cookie 的窃取。 H......

什么是 Web 在 CTF 竞赛中，常见的大方向有 Web、Pwn、Reverse(逆向)、Crypto(密码学)、Misc 五个方向。 其中 Web 方向是最常见、最贴近实际攻防的方向。Web 本质上是用户(浏览器/客户端) ↔ 服务器......