平台和💩一样 新年贺卡当action=admin的时候可以添加模版，并且保存的格式是php 所以我们上传一个shell.php，内容是一句话木马 猜测TEMPLATE_DIR 是templates，访问http://xxx/templates/shell.php 预期解应该是传一个php 1echo `cat /f*` 然后生成并下载贺卡，在生成的时候就会加载模版文件 并发上传题目名

好玩的PHP123456789101112131415161718192021222324252627282930<?php error_reporting(0); highlight_file(__FILE__); class ctfshow { private $d = ''; private $s = 

CodeInject12345678<?php#Author: h1xaerror_reporting(0);show_source(__FILE__);eval("var_dump((Object)$_POST[1]);"); 尝试闭合注入 tpdoor第一次做ThinkPHP，先用ai分析一下源码 123456789101112131415161718192021

Fate1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980import flaskimport sqlite3import requestsimpo

通过几个题目入门Java [网鼎杯 2020 朱雀组]Think Java题目给出了部分源码，先看Test.class 1234567891011121314import io.swagger.annotations.ApiOperation; //使用了swagger进行接口的测试@CrossOrigin@RestController //标识这是一个控制器，且返回值直接序列化为 JSON

java学不明白跑来学js了 :( 前置知识js中每个函数实际上都是一个Function对象，所以一个方法的原型就是一个方法对象 每个实例对象都有一个私有属性(_proto_)指向它的构造函数的原型对象(prototype)。当一个类实例化的时候，赋值的变量会继承prototype的所有内容，包括变量以及方法 那么我们不难总结出： 1.prototype是一个类的属性，当该类实例化时会继承pro

ez_bottle大致思路就是/upload路由上传一个zip文件，然后bottle模版会渲染里面的文件 那么好，第一个问题就是他没有上传文件的地方，需要自己发起post请求，zip文件该怎么传呢？ 当然可以写一个脚本，这个最直接，不过这个题比较简单，写脚本浪费时间，更方便的是用Talend API Tester 那么payload如何构造？bottle的waf还是比较好绕的 12BLA

前置知识漏洞成因解析时未对XML外部实体加以限制，导致攻击者将恶意代码注入到XML中，导致服务器加载恶意的外部实体引发文件读取，SSRF，命令执行等危害操作 漏洞特征在HTTP的Request报文出现一下请求报文，即表明此时是采用XML进行数据传输，就可以测试是否存在XML漏洞。 1Content-type:text/xml application/xml DTD内部实体（无利用价值）12345

前置知识危险函数123456789101112def merge(src, dst): # Recursive merge function for k, v in src.items(): if hasattr(dst, '__getitem__'): if dst.get(k) and type(v) == dict:

够了够了，谢谢大家一开始是手搓的，复现的时候补了一下脚本 123456789101112import requestsurl = "http://175.27.251.122:34925/"for i in range(1, 101): s = requests.Session() s.post(f"{url}/regi