2025年4月9日
[XYCTF 2025 web 出题人已疯]以新手角度快速理解官方exp的解题思路
摘要: 前言 这是一道非常简洁明了的ssti漏洞题目,就是要求攻击payload长度不得高于25。在LamentXU大佬的官方wp中写道: “直接往os里塞字符。随后一起拿出来exec。这样子就可以实现SSTI。” 这对于我这种新手来说理解上是非常抽象且困难的。本篇文章我将记录下我以一个新手的角度理解这道题 阅读全文
posted @ 2025-04-09 14:13 Acc1oFl4g 阅读(145) 评论(0) 推荐(0)