BUUCTF
warmUp1<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page)) { echo "you can't s..
Read more
关于SSTI的简单研究
1. SSTI(模板注入)漏洞(入门篇) - bmjoker - 博客园 (cnblogs.com) SSTI payload记录 | 郁涛丶’s Blog (ghostasky.github.io) 大纲参考: 1. SSTI(模板注入)漏洞(入门篇) - bmjoker - 博客园 (cnblogs.com) SSTI payload记录 | 郁涛丶’s Blog (ghostasky.github.io) 这里只是了解一下模板的大致原理,不对如何构造payload过多强求 对于绕过黑名单的一些方法等后续遇到一个学一个,这里也不过多耗费精力,因为根本记不住hh PHP ssticomposerComposer 安装与使用 | 菜鸟教程 (runoob.com) 箭头函数箭头函数 - JavaScript..
Read more