摘要:
之前打强网拟态遇到了环境变量注入的题,看其他师傅都是用自己的VPS作为代理服务器。 这里我想给出一个自己的打法,可以在靶机不出网的条件下写入webshell 下面是题目源码 <?php highlight_file(__FILE__); if(isset($_POST['context'])){ $ 阅读全文
posted @ 2025-11-06 22:26
Rycarl
阅读(12)
评论(0)
推荐(0)
摘要:
who'ssti SSTI也是CTF中一个经典的考点 这里我们就简单讲一下原理,深入探索得靠你们自己了 SSTI(Server-Side Template Injection,服务端模板注入)是一种严重的Web安全漏洞,它允许攻击者利用应用程序中的模板引擎执行恶意代码。 有的时候为了方便,人们会写一 阅读全文
posted @ 2025-11-06 16:29
Rycarl
阅读(31)
评论(0)
推荐(0)
浙公网安备 33010602011771号