ctf_web
文章平均质量分 74
RuiLike
这个作者很懒,什么都没留下…
展开
-
SSIT模板注入
存在这三种语法控制结构 {% %}变量取值 {{ }}注释 {# #}原创 2023-07-02 15:16:03 · 438 阅读 · 1 评论 -
SSRF攻击与Gopher协议
Gopher定义Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher支持发出GET、POST请求。原创 2023-06-04 16:44:37 · 1286 阅读 · 1 评论 -
记录一些远程RCE姿势
【代码】记录一些远程RCE姿势。原创 2023-05-18 16:35:12 · 64 阅读 · 0 评论 -
记录js原型链污染
对象.proto=构造器(构造函数).prototype构造器.prototype其实也是一个对象,为构造函数的原型对象,同样有__proto__属性,一直通过原型链__proto__最终可找到null。我们可以通过Foo.prototype来访问Foo类的原型,但Foo实例化出来的对象,是不能通过prototype访问原型的。这时候,就该__proto__登场了。原创 2023-05-17 23:31:10 · 164 阅读 · 1 评论