CTF专场

Patriot CTF · 2024 WriteUp

点击蓝字关注我们声明本文作者:CTF战队本文字数:33330字阅读时长:约80分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成...
admin 09月24日59 views评论ctf writeup
阅读全文
CTF专场

UKFC2024 羊城杯WP

Webweb1思路是先上传一个执行命令的jar包,打两次才可以,第一次让JVM加载个恶意反序列化类,但是不会触发类加载,得第二次反序列化那个类才会去加载。web2?lyrics=***存在任意文件读取...
admin 09月10日24 views评论flask p64
阅读全文
安全博客

flask之ssti模板注入

以前做题学过一些ssti,但是感觉不够深入,整理一下,算个总结吧 漏洞介绍ssti,服务器端模板注入,主要是python或者其他语言在渲染模板的时候,由于代码不规范或者信任了用户的输入,使得模板可控。...
admin 08月18日6 views评论als flask
阅读全文