Veneno's Blog The harder you struggle today,the more glorious you will be tomorrow.
format注入
发表于: | 分类: | 评论:0 | 阅读:110
跟着大佬打PCTF,自己好菜... 有一道关于flask的审计题目,就顺便总结下... 首先我们看一下什么是format的注入,以flask为例: from flask import Flask, request app = Flask(__name__) cl...

阅读全文>>

PHPCMS V9.6.0注入分析
发表于: | 分类:PHP | 评论:0 | 阅读:276
昨天基佬问我有没有phpcms的洞,然后找了下,发现三月份某技术博客已经有了分析(大家应该都知道,但是瞅了几眼...感觉分析的并没有让人明白...索性自己写了下...当然还有个前台shell的洞,下午也审了下前台GETSHELL的洞,也算比较有意思的一个点,自己就...

阅读全文>>

NDH2017-Web-Writeup
发表于: | 分类:CTF | 评论:0 | 阅读:495
尴尬==假期休息就没做题,等到想做的时候队友都做完了,题不算难,就写下自己做的几个题的过程: Divide and rule 题目很明了,serach那里有注入,然后应该是可以注到user跟pass,然后在login处登录: 测试的时候发现每个输入框有长度限...

阅读全文>>


Title - Artist
0:00
TOP