本篇以jinja2 ssti视角研究Flask高版本内存马 拿request对象123__import__("flask").request.args.get("cmd") #直接从flask拿ur1_for.__globals__['request'] #从flask的一些函数的__globals__里拿request_ctx.r

本篇研究 XSS（Cross-Site Scripting，跨站脚本攻击） 作用：攻击者在网站注入恶意脚本，在用户浏览网页时执行该脚本，从而实现盗取 Cookie、钓鱼、传播木马等攻击行为。 一、XSS 原理XSS 是客户端攻击，核心是将恶意脚本注入到网页中，诱使其他用户在自己的浏览器中执行。 常见注入点包括： 评论区、昵称、文章内容等可存储内容； URL 参数、搜索框、表单等用户可控输入；

出了3道题，本来PyJail的原型是PyBox Revenge，但是Web题多了，Misc题不太够就改成PyJail放Misc了（额出出来自己打了一下午） GuessOneGuess-Web签到题 后端关键代码 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515

not so web 112345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989

java本地命令执行Runtime 就一个构造方法，是private的，只能在Runtime类中实例化，但是可以使用静态方法getRuntime获取到Runtime对象，通过Runtime对象的方法exec执行命令 exec返回一个Process对象 调用链（windows） 12345Runtime.exec() ->ProcessBuilder.start() -> Proce

python沙箱与ssti(jinja2)入门——精简版完整版云文档: https://doc.weixin.qq.com/doc/w3_AV4A0QaYAIoYb700En5SsqbaVhU4l?scode=APUACwdKABEAMrANAQAV4A0QaYAIo&version=4.1.32.6005&platform=win 题目练习场：https://ctf.xidian

2024buildCTF -web-wp我写的网站被rce了？log_type=||nl${IFS}/fl''ag|| ez!http跟着按要求操作，用http头伪造 find-the-id传id爆破就行 babyupload可上传.htaccess AddType application/x-httpd-php .png 上传2.png GIF

web入门指北phpstudy傻瓜式安装即可，鼓励大家自行搭建，然后附件源码放网站根目录（phpstudy默认一般是WWW），注意删除根目录下的index.php, 覆盖index.html, 因为默认配置访问根目录（GET /）index.php的优先级比index.html高，浏览器输入正确url访问即可回显flag ez_http按要求做，做下一步时不要丢弃上一步的操作 Prov

​ 关于很多人使用wsl和虚拟机连接容器出现的问题做一个简单指导，本文仅指导wsl以及虚拟机的连接方式 开启容器并粘贴wsrx链接一定一定别复制旁边的127.0.0.1:xxxx去访问 修改wsrx配置 粘贴到wsrx中并点击右边箭头 打开连接情况查看有一个0.0.0.0:xxxx而不用127.0.0.1:xxxx，记录:后的端口 查看你的虚拟机网络模式是否是nat模式不是请修改为nat模式，不

moectf2024 web入门指北xt moectf2024： 一.web是啥互联网时代，web应用以及涉及到生活中的方方面面，与后端交互的软件呀，浏览器看到的web网页呀。ctf中web一般涉及web网页安全，通过利用网页前后端的漏洞（代码漏洞也好，服务器漏洞也好）获取关键数据flag，一上来首先需要大家自己搭建一个基本的网站，了解网站的基本架构，连网站是怎么运行的都不知道何谈找漏洞呢。 二