V2AS
问路
意见反馈
↓ 按住下拉
NewStarCTF 公开赛 2022 RE WP
Re 前可见古人,后得见来者 chipher = [0x51, 0x5B, 0x4C, 0x56, 0x59, 0x4D, 0x50, 0x56, 0x54, 0x43, 0x7D, 0x4C, 0x43, 0x53, 0x7D, 0x50, 0x43, 0 ......
flag
print
enc
key
x5f
python 自动化审计
基于python的自动化代码审计 代码审计 逢魔安全实验室 2018-02-11 10,539 本文通过介绍在python开发中经常出现的常规web漏洞,然后通过静态和动态两种方 ......
python
自动化
函数
参数
代码
python-
SSTI
模板注入
一、python_
SSTI
模板注入介绍
ssti
漏洞成因
ssti
服务端模板注入,
ssti
主要为python的一些框架 jinja2 mako tornado django,PHP框架smarty twig,java框架jade velo ......
class
模板
模块
代码
os
原生twig模板引擎详解(安装使用)
最近在学习
SSTI
(服务器模板注入),所以在此总结一下 0x00 Twig的介绍 Twig是一款灵活、快速、安全的PHP模板引擎。 快速:Twig将模板编译为纯粹的,最优化的PHP代码。 ......
模板
Twig
twig
引擎
PHP
2020GACTF部分wp
GACTF 签到 给了二维码图 切割再拼上就行 crymisc 给了一个crymisc.docx 无法打开 用file看一下 把后缀名改成zip然后解压 这里奇怪的是用winzip解压会提示3.j ......
WP
wp
app
js
com
ctfshow-web入门-
SSTI
学习
千万要仔细,不要拼错单词 千万要仔细,不要拼错单词 千万要仔细,不要拼错单词 payload name={{[].__class__.__base__.__subclasses__()[80].__init__.__globals_ ......
set
join
dict
web
attr
BUU八月份水题记录
目录 [BJDCTF 2nd]fake google(
SSTI
) [BJDCTF2020]Easy MD5(md5注入) [ZJCTF 2019]NiZhuanSiWei(反序列化) [BJDCTF 2nd]fake google(
SSTI
) 查看页面源代码 输 ......
file
php
flag
password
echo
XCTF-shrine
shrine 直接看题 进来给了个python代码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') ......
XCTF
app
shrine
config
题目
CTFhub刷题记录
没什么好说的,
SSTI
模版注入类问题,过滤了()但是我们不慌。开始注入,{{29*3}}测试通过。 发现是jinjia2的模版注入。关键点在于没有(),并且还要获取config文件,就可以 ......
刷题
time
记录
1.
2019
Java安全之Velocity模版注入
Java安全之Velocity模版注入 Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。它允许web 页面设计者引用JAVA代码预 ......
velocity
模版
Velocity
java
set
V2AS = Way To Ask
V2AS 一个技术分享与创造的静土
手机扫一扫
移动阅读更方便
近15日热搜文章
Linux下安装ffmpeg,视频格式转换
C# 检测某版本VC++是否安装
std::sort为什么保证严格弱序?
4
Knockout.Js官网学习(数组observable)
5
华为路由交换综合实验 ---IA阶段
6
再来一个tensorflow的测试性能的代码
7
查看显卡报错:NVIDIA-SMI has failed because it couldn't communicate with the NVIDIA driver. Make sure that the latest NVIDIA driver is installed and running.
8
HandlerThread详解
9
一次 RocketMQ 进程自动退出排查经验分享(实战篇)
10
Qt Charts 动态实时绘制各种曲线图