前面写CTF题目的时候做过几道SSTI模板注入的题目。最近又遇到了一个不错的CTF网站，http://bmzclub.cn里面不但有CTF题目，更重要的是有漏洞环境，不需要自己去一个一个去安装，对于我这样的懒人简直是福音。目录Flask模板注入简介Flask和Jinja2介绍：注入原理复现手动注入工具探测Flask模板注入简介Flask和Jinja2介绍：1.Flask是一个轻量级的基于Pytho

文章目录前言一、题目二、解题步骤1.我的错误思路2.正确解题姿势总结前言CTF小白，这道题思考了很久，i春秋上现在也没write up，卡了1天了，后面在buuctf找到了题解答。通过这一天让我对文件上传有了更深的理解。目录文章目录一、题目进入环境。二、解题步骤1.我的错误思路2.​​​​​​正确解题姿势总结一道普通的文件上传题，通过一天的思考我得到这类题目的思路总结。提示：以下是本篇文章正文内容

用docker复现weblogic的部分高危漏洞，主要是记录下一些操作，积累自己的知识储备。由于时间与个人水平原因，不对原理做过多叙述。目录环境打开方式CVE-2017-10271 weblogicXML Decoder反序列化漏洞CVE-2018-2628WebLogic 反序列化远程代码执行漏洞POCCVE-2018-2894Weblogic任意文件上传漏洞木马POC防御方法总结本此实验由 2

最近做到一道简单的CTF题目，但麻烦的是要搭建服务器。于是自己到网上学习如何简单的搭建服务器。。所以就有了下面的故事。说来惭愧，身为计算机专业的学生，直到现在大三才初次接触到云计算，原来听到感觉就是一个非常模糊的名词，让人云里雾里的。话不多说，等不及的哥们直接点链接。...