2021年2月

xiaolong's blog

SSTI(模板注入)

概念性的东西这里就不讲了，毕竟像我这种刚开始学ssti，且没什么Python基础的小白来说，要是一上来就巴拉巴拉讲一堆概念，可能直接就懵了。首先认识一下这...

2021 年 02 月 28 日

ctfshow web入门ssrf359,360

记录一下做法，原理啥的还有点懵web359打开是登录框，先随便输点什么，然后抓包发现有个returl参数...

2021 年 02 月 06 日

ctfshow--DJBCTF--veryphp复现

<?php error_reporting(0); highlight_file(__FILE__); include("config.p...

2021 年 02 月 01 日

ctfshow--DJBCTF--spaceman复现

<?php error_reporting(0); highlight_file(__FILE__...

2021 年 02 月 01 日

爱情塔罗
事不关己，高高挂起，这种处事原则，未必是错的！
jack
加个友链吗？
QAQ
师傅现在不做技术这方面了吗
jack
师傅是做什么工作的啊？
无名博客
好的，麻烦等我缓存更新

正则绕过总结
浏览次数: 1458
脏牛漏洞复现(CVE-2016-5195)
浏览次数: 806
近视手术的流程与体验
浏览次数: 468
PDO下的sql注入
浏览次数: 685
ctfshow web入门ssrf
浏览次数: 2365