menu BLOG
分类 SSTI 下的文章
BUUOJ训练
2022-12-25 |0 条评论
BUUOJ小练[网鼎杯 2018]Fakebook预期打开robots.txt可以找到user.php的源码<?php class UserInfo { public $nam...
RCTF2022 WEB部分WP
2022-12-22 |0 条评论
继续学习OvOfilechecker_mini看到render_template_string想到SSTI问题是怎么控制file返回的值学习链接:https://blog.zeddyu.info...
SCUCTF2022新生赛 WEB WP
2022-12-05 |0 条评论
前言单挑新生赛以及大创申报双线程作战QwQ孩子几乎没得睡觉了TwT不过最后第五名OvO还行啦想到自己一年前还什么都不会的呢!CheckIn数组绕过Includephp://filter伪协议Ea...
CTFSHOW 单身杯_Web
2022-10-23 |0 条评论
CTFSHOW 单身杯_Web前言最近比较忙QwQ但还是粗略地做了一点题WEB签到考虑用data协议,直接闭合来过滤无用字符file=data://text/plain,<?php sys...
加载中... 到底了啦
加载更多
Jingcheng Yang
yangjingcheng@stu.scu.edu.cn