Archive
Tags
About
RSS
Yang1k
Hard Hard!
搬家
搬家 新家:http://yang1k.cn
Pbootcms审计
…
include->php对于文件路径的处理
除草….
Phar反序列化
前记
Flask-SSTI
前记 之前对于模板漏洞一直没有复现学习,这次通过对flask的SSTI,来加深自己对于模板漏洞的认识。
python-mysql
flask中推荐使用SQLAlchemy来操作数据库,再来看一下python标准数据库接口的使用。
flask入门
入门笔记。
命令执行与代码执行
总结了一下在ctf里经常遇到的命令执行个代码执行的利用点。
between and 利用
.
upload-labs Pass-16
前记 upload-labs,是一个关于文件上传的靶场.
Older Posts
→