CTFD平臺(tái)創(chuàng)建 下載CTFd，為了實(shí)現(xiàn)公網(wǎng)IP的訪問唧席，通過下面的命令運(yùn)行g(shù)unicorn --bind 0.0.0.0:8000 -w 4 "...

模板注入 模板注入的概念 模板引擎是為了使用戶界面與業(yè)務(wù)數(shù)據(jù)（內(nèi)容）分離而產(chǎn)生的嘲驾，它可以生成特定格式的文檔淌哟，用于網(wǎng)站的模板引擎就會(huì)生成一個(gè)標(biāo)準(zhǔn)的...

PHP序列化與反序列化 這是我一直不太會(huì)的一部分绞绒，包括POP鏈和字符串逃逸問題。 PHP反序列化概念 序列化: serialize() 將對(duì)象轉(zhuǎn)...

RCE遠(yuǎn)程命令/代碼執(zhí)行漏洞 RCE英文全稱：remote command/code execute蓬衡。分為遠(yuǎn)程命令執(zhí)行ping和遠(yuǎn)程代碼執(zhí)行ev...

CSRF Cross-site request forgery簡(jiǎn)稱為“CSRF”彤枢，跨站請(qǐng)求偽造狰晚。 在CSRF的攻擊場(chǎng)景中攻擊者會(huì)偽造一個(gè)請(qǐng)求 ...

2021-10-09 文件上傳小問題與XSS(pikachu) .htaccess漏洞利用 構(gòu)造.htaccess文件并上傳缴啡，文件內(nèi)容可以是： ...

反彈shell 反彈shell（reverse shell），就是控制端監(jiān)聽在某TCP/UDP端口业栅，被控端發(fā)起請(qǐng)求到該端口秒咐，并將其命令行的輸入輸...

XEE相關(guān) 一携取、簡(jiǎn)介 https://www.cnblogs.com/xhds/p/12327732.html[https://www.cnbl...