python的ssti基本都是利用模板的解析内容代码执行，运用到python的魔术方法 先来对魔术方法有个基本了解 实例.__cl …

经过一段时间的学习，感觉刷题似乎并不能切实高效的提高web水平，正好最近在学js，以原型链污染+jade到rce为例学习一下项目分 …

本篇文章的动力来源是在打w4terctf的时候发现自己对java一无所知，在补充知识的同时把各种语言的常见框架模板做个了解，由于标 …

rip1 很简单的输入栈溢出，1h-Fh共有15个数，此文件为64位elf，再加8位填充rbp缓冲区，然后找到系统执行代码 从pu …

杭师校赛，就解了两道最简单的，我是彩笔🥲 AAA偷渡阴平 考查php特性，这个ez，看禁用了除2以外的数字，括号没禁用英文格式，直 …

RoarCTF 2019]Easy Java 第一次接触java题目，记录过程可能比较繁琐 打开界面，是用户登录，试试万能密码1′ …

懵懵懂懂的篇章，就此翻开新的一页

做一个ctfshow的wp记录吧