05 2021 档案
摘要:写在最前面 由于这一题涉及到的知识大部分博主并未掌握,所以这篇博客只是对着其他师傅们的WP补充,从开始做题到获得flag补充一下其中博主额外想到的一些方面(师傅们简介准确,这就导致我这种笨比一下衔接不上),在对应的知识点附上一些其他师傅写的技术博客(自己太菜了,没掌握写不出来),在有些对应的地方会附
阅读全文
摘要:写在最前面 本篇博客是面向CTF萌新向的讲解,所以叙述上可能存在一定程度的啰嗦,技术上并没有涉及高级的bypass和生产上的防御,展示过程采用手工+手写简单脚本并未使用tplmap等成熟的工具(其实博主自己也不会怎么用罢了)。博客写出来是希望对于未接触过SSTI(这里针对Flask,其他的模板并未涉
阅读全文
摘要:[2021-05-05 11:38:39 更正了一处错误说法] 写在前面 在做一道CTF题是涉及到了文件上传,然后突然发现页面没有上传文件的按钮。 就像这样可以浏览本地并选定本地文件再点击上传的按钮竟然没有。 想着看来得直接改GET数据包了,发现好像只会改成携带POST变量的POST数据包,携带文件
阅读全文
摘要:一、写在最前面 本文是其他师傅文章的基础上写出的一份个人总结,主要就是按照博主个人所理解来谈论关于使用非常规字符写Shell这一个技巧。其他师傅的文章链接如下(Orz): PHP不使用数字,字母和下划线写shell | Smi1e 记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字
阅读全文
