0x00 知識點 SSTI模板注入： 模板注入涉及的是服務端Web應用使用模板引擎渲染用戶請求的過程 服務端把用戶輸入的內容渲染成模板就可能造成SSTI(Server-Side Templat ...

打開實驗環境： 根據提示：shrine 可能存在Flash框架，SSTI模板注入漏洞 使用獨特語法探測漏洞： http://220.249.52.133:41635/shrine/{{7*7}} http ...

SSTI模板注入類題目 模板注入涉及的是服務端Web應用使用模板引擎渲染用戶請求的過程 服務端把用戶輸入的內容渲染成模板就可能造成SSTI(Server-Side Template Injec ...

攻防世界 WEB（新手練習區） get_post 用?拼接的方式可以以get的方式上傳參數，用HackBar等可以實現post的參數上傳。 ...

一、CTF的概念 CTF英文全稱Capture The Flag，也就是找出題目中的flag。 二、比賽模式 CTF 主要分為兩種模式。 一是解題模式。通常為在線⽐賽，⽬前⼤多數CTF⽐賽的主流形式。接觸⼀道題⽬后，找到題目中的flag,然后提交，flag正確即可得分，⽐賽結束后高分者勝 ...

CTF入門指南 何為CTF ？ CTF（Capture The Flag）奪旗比賽，在網絡安全領域中指的是網絡安全技術人員之間進行技術競技的一種比賽形式。CTF起源於1996年DEFCON全球黑客大會，以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今，已經成為全球范圍網絡安全圈 ...

ctf入門指南 如何入門？如何組隊？ capture the flag 奪旗比賽 類型： Web密碼學pwn 程序的邏輯分析，漏洞利用windows、linux、小型機等misc 雜項，隱寫，數據還原，腦洞、社會工程、與信息安全相關的大數據reverse 逆向windows ...

最近在學習滲透測試，后來發現CTF很有趣，發現對學習有所幫助，於是找了幾個網站，下面推薦幾個我覺得不錯的網站 https://www.ctfhub.com/#/index https://adworld.xctf.org.cn/personal https://ctf ...