前言

参考csdn的文章

参考先知社区的文章

参考Boogipop的博客

前言

参考文章

前言

NSS AWD（二）遇到了这个模板的漏洞，这里直接挑最主要的CVE漏洞来复现

参考csdn的文章

参考博客

前言

突然意识到自己对python的类，魔术方法和一些特性尚不明晰

对pyjail和ssti的解题会造成一定影响，所以这篇文章就记录一下python的一些特性

使用python的交互环境进行测试

参考春哥的文章

前言

突然意识到自己做了不少flask框架的题还没有好好学一下flask基础

而且ssti的题没学flask基础的话感觉学得不是特别明白

那就开个坑进行一个学

参考先知社区的文章

官方文档

前言

类似于java版的__proto__（？

虽然学校专业已经教了java的基础内容，但是对于安全方面并没有什么介绍

于是在各种ctf比赛被java题拷打了无数遍555，所以接下来开始对java安全进行一个比较系统的学习

我这里尚不清楚java的学习路线，那么就先从java反射开始学习摸索一下

据说java反序列化漏洞就是从反射开始的

前言

通防太赖皮了，这里仅作个人学习用

比赛时遇到有人开了通防，于是自己在比赛的最后一轮尝试部署了一下，发现全防住了（你先开的，对别人来说就不怎么好玩了

所以就不公开了（虽然网上要搜还是能搜到的）

前言

目前还不会临场搓脚本，于是每轮都是手动打的555

最终取得了T1组的第11名

模板是beescms，这里参考了这篇文章

虽然自己手打的时候就是一招文件上传打过去的_(:з」∠)_

总之挺好玩的，にひひ

基础

参考文章：https://blog.csdn.net/ing_end/article/details/124369282

SSRF（Server-Side Request Forgery，服务端请求伪造），攻击者通过在目标服务器上伪造请求，让服务器发起对内部网络或者其他外部网络资源的请求

互联网上的很多web应用提供了从其他服务器（也可以是本地）获取数据的功能。使用用户指定的URL，web应用可以获取图片（载入图片）、文件资源（下载或读取）。如果链接可以访问任意请求，则存在ssrf漏洞(这不就是任意读吗)

前言

看官方wp的时候这题意外的算是简单题，于是复现了一遍流程（x

ctf原神，启动！

官方wp