[WesternCTF2018]shrine

[安洵杯 2019]easy_serialize_php

反序列化题目:

前言:

反序列化确实有很多内容需要去学，前段时间学习的反序列化确实不够用

[NCTF2019]Fake XML cookbook

学习完xml的语法以后，再去看一下xml实体注入的例子，感觉就理解的比较快了

xml定义

xml由三个部分构成，它们分别是:文档类型定义(dtd)、即xml的布局语言；可拓展的样式语言即xml的样式表语言(xsl)；以及可拓展链接语言(XLL);

前言

最近做到一题python代码审计的题目，但是总觉得有点力不从心，大概是掌握的还不够扎实,故决定整理一下遇到的一语法知识

[安洵杯 2019]easy_web

看到img的后面像base64，解密两次后再经过hex解密，得到一个文件名称，于是尝试读取index.php源码，
hex->base64->base64

前言

之前学的ssti注入看了一下只是停留在很表层的学习，感觉已经不能适应现在ctf的难度，故决定深入学习payload构造绕过的方式，掌握python编写语法:Flask/Jinja2

baby_flask

blacklist</br>   
'.','[','\'','"',''\\','+',':','_',</br>   
'chr','pop','class','base','mro','init','globals','get',</br>   
'eval','exec','os','popen','open','read',</br>   
'select','url_for','get_flashed_messages','config','request',</br>   
'count','length','０','１','２','３','４','５','６','７','８','９','0','1','2','3','4','5','6','7','8','9'<

以上式过滤的关键字，看起来是啥都被过滤了需要绕过:

前言

赛后复现学习学习，今天主要学习一下通过审计构造注入语句