thumbnail
[极客大挑战 2019]Upload
upload 打开题目环境 看到如下页面 应该是一个文件上传题目 这种肯定先burp一波,当然在burp之前我先尝试了一下上传真的图片,然而提示我NOT IMAGE,当时就很迷,后面大概知道是题目的原因(唉,题目出不好误导人啊 上传图片无果后尝试上传一个txt文件,提示不是图片,抓包,小小操作一下。 被他发现了 这里又尝试传个php马上去,不给传 …
thumbnail
Flask SSTI复现
Flask SSTI复现 基于jinja2模板的注入漏洞 漏洞成因 from flask import Flask, request from jinja2 import Template app = Flask(__name__) @app.route("/") def index(): name = request.args.get('name…
thumbnail
解决wampsever官网下载慢的问题
最近在学php,学php当然得装个wampsever 但是wampsever的网页太垃圾(可能只是国内不太行),就是下不动 怎么解决呢? 可以从其他下载源下到 这里有个不错的下载源 分享一下 https://sourceforge.net/projects/wampserver/files/latest/download 速度也很美丽 下好后一直点…