Twig模板注入 判断： 探测内置变量 _self、_context {{ _self }} {{ _context }} 观察错误信息 {{ ''.__class__ }} // Jinja2/Python 风格 → 报错含 "Undefined property __class__" {{ ''.__class__() }} // Python…

xss https://ctf.aabyss.cn/xss-labs/index.php https://xz.aliyun.com/news/17955 https://blog.csdn.net/m0_73610345/article/details/155503350) https://marblue.pink/2025/05/31/Web%…

反弹shell 一些基础知识： 描述符类：       文件描述符(File Descriptor，FD)是一个非负整数，用于标识进程打开的文件或其他输入/输出资源(例如:管道、网络套接字等)，在Linux和Unix系统中       文件描述符是实现文件操作的基本机制之一，每个进程都有自己的文件描述符表，其中包含指向系统内核中文件对象的指针。 在…

request库基本用法： 引入库： import requests 发送请求： x = requests.get('https://www.runoob.com/') 返回网页内容： print(x.text) 每次调用 requests 请求之后，会返回一个 response 对象，该对象包含了具体的响应信息，如状态码、响应头、响应内容等： p…

sql注入： CTF·Web基础 | PureStream & Marblue 【超详细版】SQL注入原理及思路绕过(看这篇就够了)-CSDN博客 SQL 注入 - Hello CTF 成因： web应用程序在接收相关数据参数时未做好过滤，将其直接带入到数据库中查询，导致攻击者可以拼接执行构造的SQL语句。 sql语句是什么： 一种关系型数…

Next.js 16.0.6版本漏洞poc 结果会在digest属性中 const payload = { 0: "$1", 1: { status: "resolved_model", reason: 0, _response: "$4", value: '{"then":"$3:map","0":{"then":"$B3"},"length":…

nmap 基本用法： 基础扫描： nmap <target> 基础扫描（默认1000端口） 全端口扫描： nmap -p- <target> 服务与版本探测： nmap -sV <target> 操作系统识别： nmap -O <target> Ping 扫描（主机发现）： nmap -sn <…

php反序列化字符逃逸 前提：先序列化再对字符串进行过滤 原理：php反序列化根据s所指定的字符长度去读取后边的字符，由于过滤器对字符替换或删除后会导致字符串长度变化，可以利用这点结合提前闭合属性和对象让反序列化解析器”吞掉“下一个属性或者“吐出”一个新属性，怎样可以构造出自定义属性 缩短逃逸： <?php function str_rep(…

pickle pickle反序列化漏洞基础知识与绕过简析-先知社区 漏洞简介： pickle是Python的一个库,可以对一个对象进行序列化和反序列化操作.其中__reduce__魔法函数会在一个对象被反序列化时自动执行,我们可以通过在__reduce__魔法函数内植入恶意代码的方式进行任意命令执行.通常会利用到Python的反弹shell。同时，…

python正则库re基础知识 正则语法： [ABC] 匹配[…]中的所有字符 [A-Z]：匹配A-Z大写字母 .:任意字符，除换行符 [sS] 匹配所有 s:匹配所有空白符 S:非空白符，不包括换行 空白符的定义: 空格（ ） 制表符（t） 换行符（n） 换页符（f） 垂直制表符（v） w 匹配字母、下划线、数字 与[A-Za-z0-9_]等价 …