txfmk

摘要： ctfshow_web-ssti （361~372） web 361 首先，題目提示，名字就是考點，所以應該是需要我們傳一個name的參數 然后就是檢查是什么模板 然后找到可以注入的模塊，這里我找到的是os._wrap_close在132,找模塊的數字我們可以使用python代碼來跑 直接些payl 閱讀全文

摘要： 1.通配符？*繞過** 通配符是一種特殊語句，主要有問號(？)和星號(*)，用來模糊搜索文件。 ?:在linux里面可以進行代替字母。？僅代表單個字符串，但此單字必須存在。 *:在linux里面可以進行模糊匹配。*可以代表任何字符串。 2.單引號、雙引號繞過 空字符 3.反斜杠 \ 繞過 把特殊字符 閱讀全文

摘要： 程序開發：面向過程&面向對象 面向過程 面向過程是一種以“整體事件”為中心的編程思想，編程的時候把解 決問題的步驟分析出來，然后用函數把這些步驟實現，在一步一步 的具體步驟中再按順序調用函數。 面向對象 面向對象是一種以“對象”為中心的編程思想，把要解決的問題分解 成各個“對象”； 對象是一個由信息 閱讀全文

摘要： ctfshow—web入門351-360 web 351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEA 閱讀全文