CTF
1543
4 分钟
前言 之前报了名,但是没时间打(有时间也是被打),现在补上。。。
CTF
2698
6 分钟
oh-my-note 网站的功能有登录用户发表note、查看公开note和note_id,然后就无了。
CTF
1988
4 分钟
easyphp 和[XNUCA2019Qualifier]EasyPHP基本一样,唯一的区别就是少了include_once导致没办法通过error_log来做,预期解应该就是那道题的非预期。
学习笔记
1343
3 分钟
简介 SSTI(Server-Side Template Injection),即服务端模板注入攻击,通过与服务端模板的输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者getshell的目的,目前CTF常见的SSTI题中,大部分是考python的。
CTF
2591
6 分钟
359度防护网站 大意了啊,没有扫!来,注!来,waf!就会用SQL欺负我这个练习时长两年半的老lj。。。