安全文章

Flask之session伪造

前言 这篇文章其实是以前在自己博客上面写的,现在腾过来,比较简单,大师傅们略过就好。写这篇文章也是想给新人们提供一些思路,session伪造的题目CTF中还是比较常见的,并且如果存在于真实环境中对企业...
admin 07月15日27 views评论flask 题目
阅读全文
CTF专场

CISCN华东北 2024 比赛题解

声明 本文作者:CTF战队-xia0le 本文字数:约6800字 阅读时长:约18分钟 附件/链接:点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的...
admin 06月27日43 views评论flask __
阅读全文
CTF专场

CTF-Web_RCE的出题思路

1.概要这是一个基于远程代码执行(RCE)漏洞的CTF题目,选手需要通过编写Python脚本,利用漏洞获取管理员的敏感信息,获取flag。2.远程代码执行(RCE)远程代码执行(Remote Code...
admin 06月13日91 views评论ctf rce
阅读全文
安全文章

SSTI注入WAF绕过篇

本文由掌控安全学院 -  我是大白 投稿 什么是SSTI SSTI,其中文名为服务端模板注入。 首先我们需要先了解一下:什么是模板引擎? 模板引擎是为了使用户界面与业务数据分离而产生,它可以生成特定格...
admin 06月03日32 views评论flask ssti
阅读全文