E73RN4L

摘要： 详细记录了GYCTF2020web方向题目的做题思路和历程，0基础也可以看懂，node.js原型链污染，布尔盲注，非常规的无列名注入，较复杂的php反序列化与数据库联系，获取debug模式pin，SSTI简单绕过，tp6任意文件操作漏洞，node.js原型链污染，node.js与pug环境下的SSRF攻击 阅读全文