liernian-优快云博客

原创 SSTI知识点汇总

SSTI是一种发生在服务器端模板中的漏洞。当用户的输入返回时会经过一个模板渲染，SSTI漏洞就是恶意用户插入了可以破坏模板的语句，导致了敏感信息泄露、rce等问题。服务器的模板又很多种，不同的语言会有不同的模板框架。所以SSTI并不只有一种方式，我们平常多遇到的是python的模板。

2025-02-23 21:35:11 701

原创 2024BaseCTF_week4_web上

简单的入门原型链污染

2025-02-11 19:28:17 881

原创 XSS知识点初步汇总

XSS漏洞大概就是这样，学习的时候遇到的大难点就是如何把cookie带出来，研究了很久也是差不多结束了，之后会和ssti一起刷刷题目，还会出一篇博客

2025-01-26 17:40:06 969

原创 BaseCTF_Misc_week3

还算简单，尽量快的吧BaseCTF通关！

2025-01-21 21:47:57 863

原创面向CTF的python_requests库的学习笔记

看师傅们写的各种脚本羡慕不已，自己却只会一点一点手搓，于是来做个笔记。

2025-01-20 16:14:00 597

原创 BaseCTF_web_week3

主要涉及到的知识点有SSTI、日志注入、命令执行、php字符非法字符转化，学到了新东西也复习到了旧东西

2024-12-21 18:23:36 2244 4

原创文件上传知识点汇总

文件上传知识点总结

2024-12-20 21:12:34 1830

原创 ctfshow_反序列化初识

学习新知识！反序列化！启动！

2024-12-12 13:31:55 865

原创 BaseCTF_week2_web

BaseCTF_week2的web部分很不错，主要知识点有反序列化的基本知识点，回显解决方法和MD5长度拓展攻击

2024-12-11 23:31:34 1815

原创 BaseCTF_Misc_week2

复现一下week2的misc，学习并记录。

2024-12-07 19:29:26 689

原创 2024古剑山Misc复现

正式比赛一道都没写出来，看了第一名大佬发的wp，赶紧来复现一下，学习并记录。这里是大佬的wp链接。

2024-12-03 12:30:15 785 4

原创命令执行知识点汇总

命令执行漏洞指的是网站的应用程序有些需要调用执行系统命令，当用户能控制这些函数中的参数时，就可以将恶意系统命令拼接到正常命令中，从而造成命令执行攻击。命令执行到这就差不多了，特殊手法虽然没有完全归纳，不过大致的解题思路和绕过手法都有提到，希望大家能从中学到东西。

2024-11-26 10:21:13 1067 2

原创 ctfshow_web67-77_命令执行

命令执行篇最后一章，从29-77花了不少时间，也有很多收获，之后会做一篇汇总。学习并记录。

2024-11-20 16:37:24 683

原创 ctfshow_web56-66_命令执行

对接上文，继续命令执行，会把知识点标著，学习并记录。

2024-11-17 21:23:11 694

原创 ctfshow_web89-98_php特性

回归主题，这里学一下PHP特性，学习并记录，会把知识点穿插其中。

2024-11-16 22:11:43 555

原创 2024赣ctf_Misc_wp

赣ctf_Misc_wp，涉及到base换码表，base64隐写，盲水印隐写，python简单代码编写，流量分析，lsb隐写，snow隐写，文字隐写，unicode编码等

2024-11-14 23:31:57 856

原创 2024_BaseCTF_webmisc_week1_wp

ctfshow写麻了写写新生赛，学习并记录。

2024-11-08 20:39:48 948

原创 ctfshow40-55 命令执行

ctfshow web入门40到55题，题目稍微增加了难度，不过也有很多很水的题。学习并记录

2024-11-07 10:19:57 839

原创 ctfshow web入门29-39 78-81 文件包含与简单命令执行

文件包含和命令执行的简单例题，学习并记录

2024-11-04 20:15:21 581

原创 ctfshow web入门21-28

ctfshow21到28 爆破专题

2024-10-23 16:32:12 374

原创 ctfshow web入门1-20题解

ctfshow web入门前二十

2024-10-18 13:51:37 991

Takagiapa的博客