CTF
2698
6 分钟
oh-my-note 网站的功能有登录用户发表note、查看公开note和note_id,然后就无了。
CTF
1988
4 分钟
easyphp 和[XNUCA2019Qualifier]EasyPHP基本一样,唯一的区别就是少了include_once导致没办法通过error_log来做,预期解应该就是那道题的非预期。
学习笔记
1343
3 分钟
简介 SSTI(Server-Side Template Injection),即服务端模板注入攻击,通过与服务端模板的输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者getshell的目的,目前CTF常见的SSTI题中,大部分是考python的。
CTF
2591
6 分钟
359度防护网站 大意了啊,没有扫!来,注!来,waf!就会用SQL欺负我这个练习时长两年半的老lj。。。
CTF
4063
9 分钟
前言 Misc太少,Web太难,让我这个假web手怎么搞哟。。。