摘要： Confusion1 知识点 通过request.args.[key]来绕过关键字限制 在python的flask中的框架，可以通过request.args.get['key']来获取url中的get参数，类似于php中$_GET['key'] ，在进行python模板注入时，我们可以利用这个性质来 阅读全文

摘要： comment 前言 本文涉及知识点:git恢复 ，密码爆破，二次注入，代码审计，/etc/passwd文件，.bash_history文件，.DS_Store文件 参考wp1 ,wp2 做题 进去题目页面，只有个发帖，然后点击进去，跳转到login.php，fuzz发现这里没有sql注入漏洞，根据 阅读全文

摘要： love_math 前言 涉及知识点 base_convert函数 正则匹配 异或构造_GET参数进行传参 hex2bin函数 dechex函数，hexdec函数 16进制，36进制的组成 参考 wp1 wp2 做题 代码 <?php error_reporting(0); //听说你很喜欢数学，不 阅读全文