_

日常刷题记录20210812

感谢郭哥提供的环境和一万个hint [724]upload 给了一个上传页面,beatiful front(笑) 看一下给的源码中关于上传文件的部分 1234567891011if(isset(...

CyBRICS2021Multichat

赛博金砖比赛的web题,比赛时没做出来,赛后看了Sndav大佬的exp后(在naman提示我“你应该先通本地“之后de出了自己写的脚本里至少三个bug)成功复现 总体来说感悟很多,写一篇文章记录...

日常刷题记录20210726

[RoarCTF 2019]Easy Calc打开是一个计算器页面,F12有下面这么一段 1234567891011121314151617<script> $('#...

HFCTF2021-hatenum

这是五月份的题目了,但是一直没写wp,拿出来再水一遍,自己写一遍脚本,顺便总结一下知识点( 解题过程总览附件直接给了源码,重点看SQL语句的部分 123456789101112131415161...

Web基础-文件上传合集

文件上传在Web业务中很常见。如果没有对用户上传的文件做好处理,会导致非常严重的安全问题。 本专题是对文件上传一些知识点的摘要总结 截断00截断php代码的底层是c语言,故字符串的结束符’\0’...

flask模板注入

概览Flask是一个python的编写的轻量级Web应用框架,使用Jinja2作为渲染引擎。 当渲染的模板是用户可控的时候,就可能会造成模板注入(SSTI) 实例讲解起一个简单的ssti网页 1...

文件读取漏洞专题-一道例题

做了一些文件读取的题,这道题看着还不错,就拿来当例题了 [N1BOOK]afr_3 一进去发现是一个查询框 随便输个名字,跳转到该页面,点击article跳转到一个演示article界面 注...

文件读取漏洞专题(三)

任意文件读取漏洞非常基础而又常见,攻击者可以由此收集到大量敏感信息 该专题将对文件读取漏洞的知识进行一些汇总,偶尔会有相关例题解析 中间件/服务器的文件读取漏洞NginxNginx配置中的ali...

文件读取漏洞专题(二)

任意文件读取漏洞非常基础而又常见,攻击者可以由此收集到大量敏感信息 该专题将对文件读取漏洞的知识进行一些汇总,偶尔会有相关例题解析 文件读取-php(续)上一篇文章提到了利用php的wrappe...

1234