upload?SSTI!看源码，将上传文件里的内容放入模板中渲染 123456789101112131415161718tmp_str = """<!DOCTYPE html> <html lang="zh"> <head> <meta charset=&q

前言最近做到了SSTI的题，但弄得并不是很懂，所以这里找sstilabs靶场训练一下。 sstilabs本来应该有3种类型的题目，但目前只出了flask的。如果想要更全的题型，可以去看看websitesVulnerableToSSTI（这俩靶场都可以在github上找到）。 Level 1这一关no waf，我们直接注入即可。 这里提一下SSTI常用注入模块。 我们这里用第三种， 首先我们需要写

[GXYCTF2019]Ping Ping Ping命令执行漏洞 过滤空格 这里我们找到RCE的过滤空格，然后不断尝试（还没尝试完就放弃了，不应该） 然后用$IFS绕过空格，发现过滤flag 然后用拼接法绕过，过程中发现$IFS影响命令执行，改为$IFS$9 这种一般带着<?php，需要查看源代码 出flag 还可以内联执行 内联函数：将指定的函数体插入并取代每一处调用该函数的地

前言 本文是作者由CSDN博客迁移而来，原文地址：https://blog.csdn.net/2302_81178149/article/details/145477766?spm=1001.2014.3001.5501 在众多的CTF平台当中，CTFHub对于初学者来说，是入门平台的不二之选。CTFHub通过自己独特的技能树模块，可以帮助初学者来快速入门。具体请看官方介绍：CTFHub。 作者

前言 本文是作者由CSDN博客迁移而来，原文地址：https://blog.csdn.net/2302_81178149/article/details/145468534?spm=1001.2014.3001.5501 我们下面进行下一个漏洞——SSRF的学习。SSRF是常见漏洞之一，是Web安全必学漏洞。 什么是SSRF介绍SSRF (Server-Side Request Forgery，

前言 本文是作者由CSDN博客迁移而来，原文地址：https://blog.csdn.net/2302_81178149/article/details/145460980?spm=1001.2014.3001.5501 在众多的CTF平台当中，CTFHub对于初学者来说，是入门平台的不二之选。CTFHub通过自己独特的技能树模块，可以帮助初学者来快速入门。具体请看官方介绍：CTFHub。 作者

前言 本文是作者由CSDN博客迁移而来，原文地址：https://blog.csdn.net/2302_81178149/article/details/145461296?spm=1001.2014.3001.5501 我们下面进行下一个漏洞——RCE的学习。RCE是常见漏洞之一，是Web安全必学漏洞，在CTF赛题中经常出现。 我们用一张图简述本文的内容： 什么是RCE？漏洞介绍RCE漏洞，

前言 本文是作者由CSDN博客迁移而来，原文地址：https://blog.csdn.net/2302_81178149/article/details/145458812?spm=1001.2014.3001.5501 在众多的CTF平台当中，CTFHub对于初学者来说，是入门平台的不二之选。CTFHub通过自己独特的技能树模块，可以帮助初学者来快速入门。具体请看官方介绍：CTFHub。 作者

前言 本文是作者由CSDN博客迁移而来，原文地址：https://blog.csdn.net/2302_81178149/article/details/145459083  在众多的CTF平台当中，CTFHub对于初学者来说，是入门平台的不二之选。CTFHub通过自己独特的技能树模块，可以帮助初学者来快速入门。具体请看官方介绍：CTFHub。 作者的CTFHub技能树汇总： CTFHub技能树

前言 本文是作者由CSDN博客迁移而来，原文地址：https://blog.csdn.net/2302_81178149/article/details/145433812 我们下面进行下一个漏洞——文件上传的学习。文件上传是常见漏洞之一，是Web安全必学漏洞。 为探讨清楚文件上传漏洞的诸多细节，我们特选经典的upload-labs进行从入门到进阶的专项训练。本文是经由upload-labs训练