![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
BL_lll
这个作者很懒,什么都没留下…
展开
-
2020YCTF web WP
2020YCTF web WP2020YCTF web WPweb1web2web3web42020YCTF web WPweb1无参数RCE<?phpif(isset($_GET['var'])){ if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['var'])) { i...原创 2020-03-29 21:59:32 · 1623 阅读 · 0 评论 -
BJDCTF2nd webWP
BJDCTF2nd webWPfake googleold-hackduangShell假猪套天下第一简单注入xss之光Schrödingerelementmaster文件探测EasyAspDotNetfake google考点:SSTI模板注入验证漏洞{{2*2}}返回内容4,可确定是ssti,直接读取根目录下的flagpyload:{% for c in [].__clas...原创 2020-03-23 21:38:11 · 10821 阅读 · 0 评论