![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
做题记录
文章平均质量分 95
weixin_38131137
这个作者很懒,什么都没留下…
展开
-
2021-BUGKU-做题记录-WEB
1、Simple_SSTI_1 进行判断 {{2*'7'}}=77 那么就是jinjia2的注入模板 先进行第一步尝试 {{[].__class__.__base__.__subclasses__()}} 查找 判断其位于177为 但是往下走不通了,需要另辟道路 想了半天,就直接config吧 好吧,直接出来了 ps:自己想复杂了 2、Simple_SSTI_2 一样,{{[].__class__.__base__.__subclasses__()[177].__init__.func_globa原创 2021-07-04 23:54:02 · 911 阅读 · 0 评论 -
20210619-BUUCTF-WEB做题记录
1、[HCTF 2018] WarmUp 1、直接进入hint.php,得到提示 根据源码往下走,发现了三次过滤 直接构造file=hint.php?../../../../../ffffllllaaaagggg 这里面的注意点: 一、进行调试时,用file进行调试时,看反响(错误的反响),可以知道应该传参的值 二、白名单属于hint.php和source.php,是值而不是键 三、只要一个true返回就行 2、[极客大挑战 2019]EasySQL ...原创 2021-06-21 00:19:11 · 503 阅读 · 2 评论