WJW's Blog

buu

发表于 2021-04-01 更新于 2021-07-27
本文字数： 21k 阅读时长 ≈ 19 分钟

然后各种尝试，发现了符号||有些不一样，但是没啥用，有可能是盲注，我们发现有数组，试一下堆叠注入。

发表于 2021-03-23 更新于 2021-07-27
本文字数： 2.8k 阅读时长 ≈ 3 分钟

开始攻防世界的进阶

发表于 2021-03-22 更新于 2021-07-27
本文字数： 1.7k 阅读时长 ≈ 2 分钟

进入攻防世界的学习

发表于 2021-03-22 更新于 2021-07-27
本文字数： 15k 阅读时长 ≈ 14 分钟

下面是对bugku刷题的记录:

发表于 2021-03-13 更新于 2021-07-27
本文字数： 3.1k 阅读时长 ≈ 3 分钟

又称服务器端模板注入攻击，和sql注入类似，也是用户输入而造成的安全问题。

下面是基于python脚本编写的SSTI漏洞。

模板引擎的作用：实现php代码和html代码分离。