摘要:
ssti 我之前在做了几道题之后写了一篇只包含python环境的ssti的总结,后来刷portswigger lab的时候才发觉自己先入为主了,所以决定重新写一篇。 因本人技术浅薄,只对见过的几个模板做简单介绍,如果想看有深度的文章,可以直接去看参考里的最后一个。 ssti不仅仅存在于python中 阅读全文
posted @ 2020-04-21 18:13
autumnnnnnnnnn
阅读(1400)
评论(0)
推荐(0)
摘要:
fakebook stm的fakebook,乍一看还以为是facebook,果然fake 看题 有登录和注册两个功能点 看了下 ,发现有备份文件 果断下载,内容如下 这里的blog在注册页面要用到,先审计一下 的要求如图所示,emmm, 表示匹配开头,和匹配结尾, 匹配非空白字符, 表示忽略大小写 阅读全文
posted @ 2020-04-21 15:28
autumnnnnnnnnn
阅读(871)
评论(0)
推荐(0)
浙公网安备 33010602011771号