J0k3r

Flask/Jinja2服务端模版注入

Flask/Jinja2-ssti

SSTI(服务端模版注入)

Read more

代码注入漏洞

代码注入

​​​

Read more

代码审计之SQL注入

SQL 代码审计

一些和sql注入有关的代码审计题目

Read more

XSS高级利用

xss

​​​

Read more

CTFs.18.7

wp

​​​

Read more

shell中的正则和通配符&&命令执行漏洞

命令执行

代码执行漏洞是调用系统命令的漏洞,命令执行漏洞则是直接调用系统命令

Read more

Hash拓展攻击(hash length extension attacks)

Hash拓展攻击

遇到一个不一样的hash拓展攻击

Read more

Masscan 快速的IP端口扫描器

tool

masscan的发包速度非常快,在windows中,它的发包速度可以达到每秒30万包;在Linux中,速度可以达到每秒160万。masscan在扫描时会随机选择目标IP,所以不会对远程的主机造成压力。

Read more

XML External Entity attack/XXE攻击

xxe

​​​

Read more

ISCC-2018-WP

wp

What is that?

很明显的暗示

改变图片的高度就行

Read more

PHP伪协议

PHP伪协议

​​​

Read more

PHP-变量覆盖漏洞

变量覆盖

$$变量覆盖

CG-CTF一个简单的$$变量覆盖

地址: 变量覆盖

Read more
Prev Next