category
生活日记

ret2text

写的第一个pwn题目来源于ctfhub 这个考的就是最基本的栈溢出 ida分析main函数 gets存在危险 查看v4大...
avatar
str_replace和addslashes闭合单引号
生活日记

str_replace和addslashes闭合单引号

今天做题时候看的一个题 题目看起来很清晰。对全部参数都用addslashes转义,后面写入单引号闭合也没有办法。但是还有...
avatar
文章精选

CTF SSTI(服务器模板注入) (Web_python_template_injection)

基本判断 flask/jinja Smarty 以下内容出自Smarty SSTI 1、{php}{/php} Smar...
avatar