- 博客(2)
- 收藏
- 关注
原创 2020YCTF web WP
2020YCTF web WP2020YCTF web WPweb1web2web3web42020YCTF web WPweb1无参数RCE<?phpif(isset($_GET['var'])){ if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['var'])) { i...
2020-03-29 21:59:32
1623
原创 BJDCTF2nd webWP
BJDCTF2nd webWPfake googleold-hackduangShell假猪套天下第一简单注入xss之光Schrödingerelementmaster文件探测EasyAspDotNetfake google考点:SSTI模板注入验证漏洞{{2*2}}返回内容4,可确定是ssti,直接读取根目录下的flagpyload:{% for c in [].__clas...
2020-03-23 21:38:11
10818
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人