在攻防世界做到一题有关PHP反序列化的题Web_php_unserialize,有点懵逼,所以去简单学习了一下
模板注入常见payload
模板(smart、Flask、jinjia2、TWIG、Ruby/ERB、tornado)注入常见payload
Flask模板注入
在攻防世界做到一道涉及模板注入的题Web_python_template_injection,简单了解了一下模板注入
linux文件和目录常用命令
linux文件和目录常用命令
ctfhub信息泄露
可用扫描工具尝试扫描(disearch、御剑等)
web源码泄露
web中常见的源码泄露
PHP_Code_challenge(代码审计)
PHP_Code_challenge(代码审计) write up
超全局变量$GLOBALS的应用
PHP中有一个鲜为人知的超全局变量$GLOBALS。
upload-labs
文件上传漏洞
CTF bugku 论剑场 web20
最近经常做到过这种题目,写个笔记记录一下
一般这种题目,可以多刷新几次页面看看,且题目提示为动态密文