十月 28, 2019

ssti学习

ssti学习笔记 SSTI(Server-Side Template Injection) 服务端模板注入。看到...

十月 26, 2019

hack.lu 2019 - Car Repair Shop

hack.lu 2019 - Car Repair Shop周末打了一下hack.lu 2019,这一题跟两个师傅饶了很久也没出来,Orz这里复现一下 :...

九月 08, 2019

OPPO OGeek 2019 WEB

OPPO OGeek 2019 WEB由于一些原因,ogeek没打,听说质量还可以,开学来了闲得无聊碰巧环境没关,一边做一边复现一波 LookAro...

八月 10, 2019

xman个人排位赛部分wp

膜各路大佬,tql,萌新瑟瑟发抖 Cryptocommom_encrypt 懒得看代码emmm,随手试一下,猜测就是栅栏了 cipher=(‘’.j...

八月 08, 2019

DeltaCTF2019 WEB wp及其复现

shellshellshell源码泄露.xxx.swp一开始还没意识到,后来发现跟Nu1LCTF 2018的easyphp一样,emmm,找到一键化利用脚...