m1xian

摘要： 0xGame Round1 ez_rce 源码： from flask import Flask, request import subprocess app = Flask(__name__) @app.route("/") def index(): return open(__file__).r 阅读全文

摘要： 文章首发于先知社区https://xz.aliyun.com/t/16025 flask的pin码计算 Python debug pin码计算 需开启debug from flask import Flask app = Flask(__name__) @app.route("/") def ind 阅读全文

摘要： 广告 接了 DK 盾的 CTFers 赞助计划, 推广一下 (确实很好用) 服务器 服务器十分之物美价廉啊 DK 盾 老板是CTF起家的，对CTFer们有优惠，而且服务器也很好用 QQ 群: 727077055 阅读全文

摘要： SSTI基础 flask的ssti 模板引擎+注入 模板只是一种提供给程序来解析的一种语法，换句话说，模板是用于从数据（变量）到实际的视觉表现（HTML代码）这项工作的一种实现手段，而这种手段不论在前端还是后端都有应用。 通俗点理解：拿到数据，塞到模板里，然后让渲染引擎将赛进去的东西生成 html 阅读全文

摘要： IO流 向Drunkbaby师傅学习 https://drun1baby.top/2022/05/30/Java-IO%E6%B5%81/ 三种创建文件的方式 第一种：new File(String pathname) File file = new File("D:\111_Javastudy\C 阅读全文

摘要： 2024黄河流域 ezjade 代码很简单，主要是找到污染点在哪里，也就是可控参数在哪 app.post('/post',function (req, res) { function merge(target, source) { for (let key in source) { if (key 阅读全文

摘要： RCE自增 构造步骤 构造字符 [].'' //与数组相关的拼接操作导致隐性转换为字符串形式，替他：$_=[];$_="$_"; (0/0).'' //NAN (1/0).'' //INF 其中0可以使用_，""，''替换 ​​ 获取切片 常规的是['!'=='@'];​ ​​ 其实_，""，''也 阅读全文

摘要： Session文件包含 Session文件 Session文件的储存 由session.save_path来设置 ​​ 默认路径 /var/lib/php/sess_PHPSESSID /var/lib/php/sessions/sess_PHPSESSID /tmp/sess_PHPSESSID 阅读全文

摘要： [NPUCTF2020]验证🐎 作为我第一次刷到的Nodejs的题目，对我很有帮助，带我理解了constructor、弱类型以及IIFE 源码： const express = require('express'); const bodyParser = require('body-parser' 阅读全文

摘要： pearcmd文件包含2RCE 了解pear&pearcmd pear： ​pear​本身是一个sh程序：通过 pear​ 命令，你可以安装、管理和更新 PHP 的包和扩展。 他在主程序的最后调用了pearcmd.php exec $PHP -C -q $INCARG -d date.timezon 阅读全文