摘要:
源码: show_source(__FILE__); include('flag.php'); $a=$_GET['cmd']; if(preg_match('/^php$/im', $a)){ if(preg_match('/^php$/i', $a)){ echo 'hacker'; } els 阅读全文
摘要:
这是一个ssit漏洞注入基础题 ssit介绍:SSTI 就是服务器端模板注入( Server-Side Template Injection ) 当前使用的一些框架,比如 python 的 flask , php 的 tp , java 的 spring 等一般都采用成熟的 的MVC的模式,用户的输 阅读全文