文章

ctfshow web入门

发布于 2021-05-29

0x00 命令执行 web29 正则表达式匹配flag字符串。 ?c=system(‘ls’); ?c=system(‘


so4ms的2020年终总结

发布于 2020-12-30

写在前面 2020年过得真的很快啊,很快就到了年底了,在scu的第二个年头,在受了蔓姐一个学期的中华文化熏陶以后,总想着用文字记录 …


python序列化与反序列化

发布于 13 天前

0x00 什么是序列化与反序列化 seriallization 序列化 : 将对象转化为便于传输的格式, 常见的序列化格式:二进制 …


python SSTI小结

发布于 2021-06-13

0x00 产生原因 什么是模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它 …


SQL注入小结

发布于 2021-06-02

0x00 前言 做了一段时间的web了,SQL注入也做了不少,对这段时间以来的SQL注入学习做个小结。 0x01 SQL注入产生原 …