Ambrosegerry

摘要： SSTI简介 何为模板引擎(SST) 百度百科：模板引擎（这里特指用于Web开发的模板引擎）是为了使用户界面与业务数据（内容）分离而产生的，它可以生成特定格式的文档，用于网站的模板引擎就会生成一个标准的HTML文档。 个人理解就是：一个html页面中没有实际内容，但是有变量，访问这个页面时需要将这个 阅读全文

摘要： Web babyt3 点进链接发现提示 估计是文件包含漏洞 尝试包含index.php，发现一串base64编码，解码得到 继续解码hint，得到dir.php，继续尝试包含dir.php，又是一串base64，继续解码 用dir参数遍历目录 dir.php?dir=../../../ 读取文件 ? 阅读全文

摘要： 文章首发圈子社区：https://www.secquan.org/Notes/1068825 前言 前两天做了一个靶机渗透题目，在此记录一下 靶机信息： 靶机名称 渗透步骤： 一、获取靶机IP 成功搭建靶机后，界面显示了ip地址： 但如果靶机没有显示ip，可以用nmap扫描网段得到ip。 二、浏览网 阅读全文

摘要： ISCC2016 Easy Gallery 虽然是一道上传绕过，可是绕出了新姿势，记录一下 打开题目发现有一个上传文件的地方 直接上传图片一句话 一句话的内容是： 上传成功显示图片ID 拿着这个ID去找图片路径 通过查看图片信息得知图片在uploads/1532755715.jpg接下来就是连接菜刀 阅读全文

摘要： 前几天发现一个不错的平台MOCTF但一直没时间刷。这几天陆续更新web题的wp web1：一道水题 进去一堆青蛙 查看源代码，看到flag web2：还是水题 发现密码框输入不了，遂F12审查元素，删除disable属性，以及将长度改为5，输入moctf。得到flag web3：访问限制 题目提示用 阅读全文

摘要： 1.通用寄存器 8086CPU所有一共有14个寄存器分别是：AX、BX、CX、DX、SI、DI、SP、BP、IP、CS、SS、DS、ES、PSW，所有的寄存器都是16位的，可以存放两个字节（一个字）。 AX、BX、CX、DX通常用来存放一般性数据被称为通用寄存器。 AX通用寄存器存储二进制方式为： 阅读全文