0x00 知识点 SSTI模板注入： 模板注入涉及的是服务端Web应用使用模板引擎渲染用户请求的过程 服务端把用户输入的内容渲染成模板就可能造成SSTI(Server-Side Templat ...

打开实验环境： 根据提示：shrine 可能存在Flash框架，SSTI模板注入漏洞 使用独特语法探测漏洞： http://220.249.52.133:41635/shrine/{{7*7}} http ...

SSTI模板注入类题目 模板注入涉及的是服务端Web应用使用模板引擎渲染用户请求的过程 服务端把用户输入的内容渲染成模板就可能造成SSTI(Server-Side Template Injec ...

攻防世界 WEB（新手练习区） get_post 用?拼接的方式可以以get的方式上传参数，用HackBar等可以实现post的参数上传。 ...

一、CTF的概念 CTF英文全称Capture The Flag，也就是找出题目中的flag。 二、比赛模式 CTF 主要分为两种模式。 一是解题模式。通常为在线⽐赛，⽬前⼤多数CTF⽐赛的主流形式。接触⼀道题⽬后，找到题目中的flag,然后提交，flag正确即可得分，⽐赛结束后高分者胜 ...

CTF入门指南 何为CTF ？ CTF（Capture The Flag）夺旗比赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈 ...

ctf入门指南 如何入门？如何组队？ capture the flag 夺旗比赛 类型： Web密码学pwn 程序的逻辑分析，漏洞利用windows、linux、小型机等misc 杂项，隐写，数据还原，脑洞、社会工程、与信息安全相关的大数据reverse 逆向windows ...

最近在学习渗透测试，后来发现CTF很有趣，发现对学习有所帮助，于是找了几个网站，下面推荐几个我觉得不错的网站 https://www.ctfhub.com/#/index https://adworld.xctf.org.cn/personal https://ctf ...