1.easy - function
代码:
<?php $action = $_GET['action'] ?? ''; $arg = $_GET['arg'] ?? ''; if(preg_match('/^[a-z0-9_]*$/isD', $action)) { show_source(__FILE__); } else { $action('', $arg); }
1.easy - function
代码:
<?php $action = $_GET['action'] ?? ''; $arg = $_GET['arg'] ?? ''; if(preg_match('/^[a-z0-9_]*$/isD', $action)) { show_source(__FILE__); } else { $action('', $arg); }
ssti是什么就不说了,google/百度一下。
使用python2,环境配置:
pip install jinja2
pip install flask
pip install virtualenv
继续阅读“Flask模板注入复现”
很久之前做过这一类的题目,不过当时只是大概看了一下,用了别人的脚本,今天在做picoCTF(国庆七天乐)的时候碰到了个这一类的题目,研究了一下,顺便记录。
其实最近上的课——密码学从入门到入殓,刚好讲到了CBC这一块。
继续阅读“CBC字节翻转攻击”
之前看到这篇文章
https://medium.com/@codedbrain/hiding-js-in-a-jpeg-header-454386f9e20
自己实际操作了一下,碰到了不少问题,特此记录一下。
继续阅读“把JS藏在JPG文件头里”