摘要: 
BUUCTF SSTI模板注入 基础原理 SSTI模板注入(Server-Side Template Injection),通过与服务端模板的输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者 getshell 的目的 一般特征函数:render_template_strin 阅读全文
BUUCTF SSTI模板注入 基础原理 SSTI模板注入(Server-Side Template Injection),通过与服务端模板的输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者 getshell 的目的 一般特征函数:render_template_strin 阅读全文
摘要: 
php远程调试配置 xdebug配置 先下载xdebug,看phpinfo内容选版本 ctrl+a全选phpinfo后复制去识别即可(Xdebug: Support — Tailored Installation Instructions) 下载后,放入php\ext目录里面, 一般教程都是直接去p 阅读全文
php远程调试配置 xdebug配置 先下载xdebug,看phpinfo内容选版本 ctrl+a全选phpinfo后复制去识别即可(Xdebug: Support — Tailored Installation Instructions) 下载后,放入php\ext目录里面, 一般教程都是直接去p 阅读全文