克拉玛依市高级中学--十三年[高中生信息技术社团][高中生CTF团队][xss平台][黑客网站][网络安全网站]

2024-3-30阅读(72)评论(0)

# MoeCTF 这个比赛是很早的了去年的了西电的比赛那天想到了就想着做一点，下周继续今天开始的有点晚了就做了一点点。 ## Web ### http [](https://www.klmy...

2023-5-14阅读(1024)评论(0)

# Burpsuite burpsuite2023.5汉化一键启动 [](https://www.klmyssn.com/content/uploadfile/202305/66da168406316...

2023-2-25阅读(525)评论(0)

# 10.Tplmap使用 ## 工具简介 Tplmap是一个python工具，可以通过使用沙箱转义技术找到代码注入和服务器端模板注入（SSTI）漏洞。该工具能够在许多模板引擎中利用SSTI来访问目标文件或操作系统。一些受支持的模板引擎包括PHP（代码评估），Ruby（代码评估），JaveScript（代码评估），Python（代码评估），ERB，Jin...

2017-9-7阅读(426)评论(0)

环境:php+mysql+apche 安全狗:apache版本+8.10规则库 即刻安全 即刻安全纯技术交流群：307283889 如需转载，请联系本博主声明，私自转载必追究 Prat 1 在bypass小分队中V@1n3R表哥提到他明天会分享过waf的一句话 爱搞事的我当然不能只做伸手党,于是决定也...