悠远乡
The Noob's website | Infosec | Coding

标签:api, php, .git, ssrf, lfi to rce,post-commit hook,service ………慢慢来,不要着急。打退役box积攒经验中… Recon 探索了下页面,又看了下标题其实感觉主要是页面内提供Enc...

HTB 刷题 靶场 2023-04-23

Templated 是ssti漏洞. 但是之前学习burpsuite下的题目的时候,没有学到这个.之前了解过概念.于是我专门回顾和学习了一下jinja2 尝试访问不存在的路径: payload : /xyz response : 发现会回...

HTB web 刷题 靶场 2021-12-15