摘要:
在攻防世界做到一道涉及模板注入的题Web_python_template_injection,简单了解了一下模板注入 模板可以理解为是一段固定好格式,并等着你来填充信息的文件,模板注入就是指将一串指令代替变量传入模板中让它执行 先了解了一下装饰器的概念 装饰器: 简单讲就是在一个函数内部定义另外一个 阅读全文
posted @ 2020-04-23 23:19
NPFS
阅读(2138)
评论(0)
推荐(1)
摘要:
来源 黑马程序员教程课件 文件和目录常用命令 目标 查看目录内容 切换目录 创建和删除操作 拷贝和移动文件 查看文件内容 其他 重定向 和 管道 01. 查看目录内容 1.1 终端实用技巧 1 自动补全 在敲出 /`目录 命令 tab` 键 如果输入的没有歧义,系统会自动补全 如果还存在其他 /`目 阅读全文
posted @ 2020-04-23 11:39
NPFS
阅读(295)
评论(0)
推荐(0)
摘要:
可用扫描工具尝试扫描(disearch、御剑等) 目录遍历 Method One 直接手动遍历 Method Two PHPINFO 搜索flag 要注意下ctfhub后面有个空格,要删掉 备份文件下载 网站源码 拿disearch扫一下 可以发现www.zip,访问下载 可以发现里面有三个文件 u 阅读全文
posted @ 2020-04-23 11:33
NPFS
阅读(832)
评论(1)
推荐(1)
浙公网安备 33010602011771号