文件上传漏洞 发表于 2025-01-25 更新于 2025-07-06 本文字数: 9k 阅读时长 ≈ 16 分钟 文件上传漏洞 大部分是需要回显储存路径才能打后续操作的,如果没有回显路径要不再想想。?(雾) 前端检测 阅读全文 »
SSTI漏洞 发表于 2025-01-22 更新于 2025-09-17 本文字数: 32k 阅读时长 ≈ 59 分钟 SSTI(模板注入)漏洞 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。 模板引擎也会提供沙箱机制来进行漏洞防范,但是可以用沙箱逃逸技术来进行绕过。 阅读全文 »
2025春秋杯冬季赛 发表于 2025-01-21 更新于 2025-01-25 本文字数: 9.9k 阅读时长 ≈ 18 分钟 菜鸟第一次打这种公开赛,感觉被橄榄了,第二天两个pyjail是一点办法都没有啊。。。 听C3师傅说这还不算是上强度的 而且准备转型Web却只做出来一个签到属于是。。有点丢人了 阅读全文 »
RCE 发表于 2025-01-21 更新于 2025-08-25 本文字数: 5.8k 阅读时长 ≈ 11 分钟 RCE(远程代码执行漏洞)原理及漏洞相关 RCE,Romote Code Execution漏洞,即通过向后台服务器远程注入系统命令或代码来控制后台系统 系统命令执行函数 阅读全文 »
文件包含 发表于 2025-01-10 更新于 2025-07-10 本文字数: 20k 阅读时长 ≈ 36 分钟 文件包含漏洞 依赖于include(),require(),include_once(),require_once()这些函数的漏洞 什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含 阅读全文 »
智能合约深度学习(已搁置) 发表于 2024-12-22 更新于 2025-09-17 分类于 CTF 本文字数: 3.9k 阅读时长 ≈ 7 分钟 智能合约深度学习 前序 如果想直接入手合约,可以直接跳至合约开发模块哦 阅读全文 »
BUU—MISC刷题记录 发表于 2024-12-20 更新于 2024-12-22 分类于 CTF 本文字数: 2.8k 阅读时长 ≈ 5 分钟 浅浅记录一下BUU里感觉比较有价值的题目 0荷兰宽带泄露 阅读全文 »
