感谢郭哥提供的环境和一万个hint [724]upload 给了一个上传页面，beatiful front（笑） 看一下给的源码中关于上传文件的部分 1234567891011if(isset(...

赛博金砖比赛的web题，比赛时没做出来，赛后看了Sndav大佬的exp后（在naman提示我“你应该先通本地“之后de出了自己写的脚本里至少三个bug）成功复现 总体来说感悟很多，写一篇文章记录...

[RoarCTF 2019]Easy Calc打开是一个计算器页面，F12有下面这么一段 1234567891011121314151617<script> $('#...

这是五月份的题目了，但是一直没写wp，拿出来再水一遍，自己写一遍脚本，顺便总结一下知识点（ 解题过程总览附件直接给了源码，重点看SQL语句的部分 123456789101112131415161...

文件上传在Web业务中很常见。如果没有对用户上传的文件做好处理，会导致非常严重的安全问题。 本专题是对文件上传一些知识点的摘要总结 截断00截断php代码的底层是c语言，故字符串的结束符’\0’...

概览Flask是一个python的编写的轻量级Web应用框架，使用Jinja2作为渲染引擎。 当渲染的模板是用户可控的时候，就可能会造成模板注入（SSTI） 实例讲解起一个简单的ssti网页 1...

做了一些文件读取的题，这道题看着还不错，就拿来当例题了 [N1BOOK]afr_3 一进去发现是一个查询框 随便输个名字，跳转到该页面，点击article跳转到一个演示article界面 注...

任意文件读取漏洞非常基础而又常见，攻击者可以由此收集到大量敏感信息 该专题将对文件读取漏洞的知识进行一些汇总，偶尔会有相关例题解析 中间件/服务器的文件读取漏洞NginxNginx配置中的ali...

任意文件读取漏洞非常基础而又常见，攻击者可以由此收集到大量敏感信息 该专题将对文件读取漏洞的知识进行一些汇总，偶尔会有相关例题解析 文件读取-php（续）上一篇文章提到了利用php的wrappe...