BJDCTF2020-EasySearch&&SSI

之前文件上传只知道可以上传.shtml文件,但是不知道怎么利用. 现在才知道这个叫 服务器端包含注入 https://www.secpulse.com/archives/66934.html Server Side Includes 服务器端包含 命令执行poc 1<!--#exec cmd=" ......

PHP模板注入

主要是记录下一些payload smarty: 12345678910111213141516{if readfile('/flag')}{/if} smarty中的{if}标签中可以执行php语句{$smarty.version ......

浅谈HTTP请求走私

0x 01 知识背景HTTP中存在一个重要概念是 Persistent Connection (持久连接) HTTP/1.0 的持久连接通过Connection: keep-alive实现 HTTP/1.1 则规定所有连接都必须是持久的,除非显式地在头部加上 Connection: close 在 这篇文 ......