python沙箱与ssti(jinja2)入门——精简版完整版云文档: https://doc.weixin.qq.com/doc/w3_AV4A0QaYAIoYb700En5SsqbaVhU4l?scode=APUACwdKABEAMrANAQAV4A0QaYAIo&version=4.1.32.6005&platform=win 题目练习场：https://ctf.xidian

2024buildCTF -web-wp我写的网站被rce了？log_type=||nl${IFS}/fl''ag|| ez!http跟着按要求操作，用http头伪造 find-the-id传id爆破就行 babyupload可上传.htaccess AddType application/x-httpd-php .png 上传2.png GIF

web入门指北phpstudy傻瓜式安装即可，鼓励大家自行搭建，然后附件源码放网站根目录（phpstudy默认一般是WWW），注意删除根目录下的index.php, 覆盖index.html, 因为默认配置访问根目录（GET /）index.php的优先级比index.html高，浏览器输入正确url访问即可回显flag ez_http按要求做，做下一步时不要丢弃上一步的操作 Prov

​ 关于很多人使用wsl和虚拟机连接容器出现的问题做一个简单指导，本文仅指导wsl以及虚拟机的连接方式 开启容器并粘贴wsrx链接一定一定别复制旁边的127.0.0.1:xxxx去访问 修改wsrx配置 粘贴到wsrx中并点击右边箭头 打开连接情况查看有一个0.0.0.0:xxxx而不用127.0.0.1:xxxx，记录:后的端口 查看你的虚拟机网络模式是否是nat模式不是请修改为nat模式，不

moectf2024 web入门指北xt moectf2024： 一.web是啥互联网时代，web应用以及涉及到生活中的方方面面，与后端交互的软件呀，浏览器看到的web网页呀。ctf中web一般涉及web网页安全，通过利用网页前后端的漏洞（代码漏洞也好，服务器漏洞也好）获取关键数据flag，一上来首先需要大家自己搭建一个基本的网站，了解网站的基本架构，连网站是怎么运行的都不知道何谈找漏洞呢。 二

Mini L-CTF 2024 Writeup By xt 队伍：err0r web - Snooker King前端明文泄露，直接搜miniLCTF web - SmartPark第一次接触go语言，做的绕了，访问/没有有用信息，dirsearch扫目录，发现/swagger/index.html, 存在swagger未授权访问漏洞，然后注册（用户名密码有限制），登录拿Authori