2023安洵 --ezphp 目录 前言 流程 index.php 源码分析 绕过preg_match exp e4eeee4vaa1ll1we44ebf111a4g.php 源码分析 环境变量命令注入 绕过黑名单 前言 这次的安洵是成都学院办的，只能说依托答辩 要不是手快，题都看不了 后面题做到一半，平台没了，好家伙现在连平台都要我自己搭是吧 题…

安洵2022awd-java分析 0x00写在前面的话 这次参加安洵的awd比赛，自己基本就是一个payload自动机，虽然大部分时间都在java中的，但是正式的付出还是不多的，于是下来后就把java项目的基本环境配置，学会如何打paylaod和如何进行简单的修改项目并打包认真学习了一下，不然连脚本小子都当不了[doge]。 0x01环境的部署 1…

目录 DASCTF-2022十月-BlogSystem 获取源码 flask_session_cookie_manager3.py 额外发现 代码审计 app.py view/index.py view/blog.py 补充pyyaml反序列化 pyyaml≤5.1 python/object/apply python/object/new pyt…

目录 绕过点 绕过中括号 过滤关键词 拼接 转置 内置的str方法 python字符串格式化绕过 利用十六进制 unicode编码绕过 利用chr函数转换 使用request 过滤单双引号 过滤了双花括号 构造字符 引用文章 flask-ssti-绕过 上节简述了ssti漏洞的形成以及ssti漏洞的利用方法，这次主要就是对当ssti出现并存在过滤的…

目录 0x00开场白 0x01模板注入-成因 0x02模板注入-本质 0x03模板注入-出现 0x04模板注入-注入 0x01注入-目标 0x02直接注入 0x03 寻找注入 flask-ssti注入 0x00开场白 什么是框架注入，本身不是框架本身的问题，只是使用者自身的问题，后面也会详细的演示一下注入产生的原因，理解原因最重 你能学到什么：知道…