menu xiaolong's blog
2021年2月
SSTI(模板注入)
2021-02-28 |0 条评论
概念性的东西这里就不讲了,毕竟像我这种刚开始学ssti,且没什么Python基础的小白来说,要是一上来就巴拉巴拉讲一堆概念,可能直接就懵了。首先认识一下这个东西__class__它可以用来查看变...
ctfshow web入门ssrf359,360
2021-02-06 |0 条评论
记录一下做法,原理啥的还有点懵web359打开是登录框,先随便输点什么,然后抓包发现有个returl参数,并且可以随意更改url,这应该就是我们的利用点了然后就是gopher协议打mysql,这...
ctfshow--DJBCTF--veryphp复现
2021-02-01 |0 条评论
<?php error_reporting(0); highlight_file(__FILE__); include("config.php"); class qwq...
ctfshow--DJBCTF--spaceman复现
2021-02-01 |0 条评论
<?php error_reporting(0); highlight_file(__FILE__); class spaceman { public $username; ...
加载中... 到底了啦
加载更多