摘要:
SSTI: SSTI(Server-Side Template Injection)即服务端模板注入,它是一种安全漏洞攻击技术。 当应用程序在服务器端使用模板引擎来呈现动态生成的内容时,如果用户可以控制模板引擎的输入,就可能导致 SSTI 漏洞。 服务端接收攻击者的恶意输入以后,未经任何处理就将其作 阅读全文
摘要:
[SWPUCTF 2021 新生赛]ez_unserialize 进入题目,扫描目录,发现robots.txt 访问 构造序列化 <?php class wllm { public $admin = 'admin' ; public $passwd = 'ctf'; } $p = new wllm 阅读全文
摘要:
类 类的结构 <?php class hero{ //定义类(类名) var $name; //声明成员变量 , var是一种修饰符 var $sex; function jineng($var1) { //声明成员函数(方法) echo $this->name; //使用预定义$this 调用成员 阅读全文