[BJDCTF 2nd]xss之光

发布于 2021-01-22

0x00 前言         1.git源码泄漏(默认掌握)         2.PHP的序列化(原生类) https://ww …


[GYCTF2020]Blacklist

发布于 2020-10-15

sql黑名单 首先输入1′,发现报错,存在注入。 接着发现存在堆叠注入。那么先使用show ….命令看看目前有多少个数据库,表 &


2020/09/07

发布于 2020-09-07

[RoarCTF 2019]Easy Java 前言: WEB-INF/web.xml泄露,当使用nginx部署jsp应用时,nginx默认没有禁止web.xml的访问。 链接 解题: 首先先看看当前页面,有一个...


2020/09/06

发布于 2020-09-06

[BJDCTF 2nd]fake google 前言:ssti注入 教程链接 这篇文章较详细地讲解了ssti的原理和对应可以使用的 …