主要还是payload对于原理不进行过多描述 Server回显一直听Mash1r0.师傅讲请求头回显，第五届封神台也是碰到了能请求头回显的ssti，就来学习一下 这个利用方式比较新，据说只要是打jaijia2的ssti应该都能打。 我们先看

在复现第八届封神台ctf第一次接触到了php -S服务启动后造成代码泄露的漏洞 PHP从5.4开始，就提供了一个内置的web服务器，主要是用来做本地的开发用的。前提：php已经加入到本地电脑的环境变量中 cd 项目目录 php -S loc

在复现第八届封神台CTF时碰到了一个这样的漏洞 这一题的描述如下 我可以很嚣张的告诉你：用户名是admin，后端用的是nodejs，我还用上了数据库，flag就放在后台 不需要任何扫描或爆破，请不要扫描和爆破，这没有意义 部分代码： va

基础payload直接污染static目录 data = { "__init__":{ "__globals__":{ "app":{

补充constructor.prototype可以代替**proto** 前置知识Nodejs和JavaScipt和JSON的区别先来了解一下Nodejs和JavaScipt和JSON的区别吧，一直也是懵懵懂懂 如果没有node，那么我们的

一直以来对于Gopher协议我都是懵懵懂懂，趁学习ssrf攻击redis，再深入研究一下 一、什么是gopher协议？定义：Gopher是Internet上一个非常有名的信息查找系统，它将Internet上的文件组织成某种索引，很方便地将用

md5的常规payload整理，如有错误，请佬指出 一.md5弱比较比较1.0e绕过部分字符串经过md5加密之后为0exxxx的格式，相当于0的xxxx次方，所以无论xxxx是什么，函数判断时 会认为相等。 例如 a=QNKCDZO,加密后

YUNiversity测试 Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems

在打tgctf的时候碰到了文件上传+phar反序列化组合拳，之前有所了解但并没有掌握，趁复现好好的学习一下 先放上tg的源码 learn = "learn"; } public function __destruct()