加载中...
avatar
文章
61
标签
55
分类
23
首页
归档
标签
分类
关于
友链
root@wanth3f1ag关于SSTI的积累
搜索
首页
归档
标签
分类
关于
友链

关于SSTI的积累

发表于2025-03-30|更新于2025-03-31|SSTI
|浏览量:
文章作者: wanTh3flag
文章链接: http://example.com/2025/03/30/%E5%85%B3%E4%BA%8ESSTI%E7%9A%84%E7%A7%AF%E7%B4%AF/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 root@wanth3f1ag!
SSTI的积累
cover of previous post
上一篇
ctfshow大吉大利杯
cover of next post
下一篇
关于phar反序列化的学习
0x01前言因为做到了GXYCTF一道题的考点是phar反序列化,所以就来专门学习一下关于这个phar反序列化的知识点 0x02正题PHP反序列化常见的是使用unserilize()进行反序列化,除此之外还有其它的反序列化方法,不需要用到unserilize()。就是用到了本文的主要内容——phar反序列化,用这种方法可以在不使用unserialize()函数的情况下触发PHP反序列化漏洞。漏洞触发是利用Phar:// 伪协议读取phar文件时,会反序列化meta-data储存的信息。然后我去翻阅了大量大佬的文章进行学习,最后做成自己的笔记去方便自己以后随时可以看 什么是phar?Phar(PHP归档)是将php文件打包而成的一种压缩文档,类似于Java中的jar包。这个特性使得 PHP也可以像 Java 一样方便地实现应用程序打包和组件化。一个应用程序可以打成一个 Phar 包,直接放到 PHP-FPM 中运行。 ...
avatar
wanTh3flag
web低手
文章
61
标签
55
分类
23
Follow Me
公告
只会做签到题,签完到就走
目录
  1. 前置知识
    1. 模板引擎
    2. 什么是ssti
  2. Flask下的ssti
    1. 什么是Flask?
    2. Jinja2的语法
    3. 环境复现
    4. 防御方法
    5. 攻击方法
      1. python的继承
      2. SSTI模板注入
    6. 魔术方法总结1
    7. payload积累
    8. 一些绕过手法
      1. 绕过中括号过滤
      2. 绕过单双引号过滤
      3. 绕过下划线过滤
      4. 绕过小数点过滤
      5. 绕过花括号过滤
      6. 绕过关键字过滤
      7. 绕过数字过滤
最新文章
java从0到1的学习2025-04-02
XYCTF2024复现2025-04-02
关于java反序列化的学习2025-04-01
ctfshow大吉大利杯2025-03-31
关于SSTI的积累2025-03-30
©2019 - 2025 By wanTh3flag
框架 Hexo|主题 Butterfly
搜索
数据加载中