python沙箱逃逸（pyjail）很多知识和我们的这个ssti的内容还是很像的，这里目前就先做一点简单的笔记然后多找一些题目来做做看下主要是结合一个简单课程和学长的文章还有nss上面的题目来解决一下这些问题 Pyjail的实现原理Pyth

短学期昨天也结束了有很多想说的，也看到很多，最后还是希望后面的日子多收一下心思自己还有一条很苦的路没有走暑期可以干什么，实习，做ip、挣钱，回家好好玩60天很多想说的，写在这篇文章的，写好好好埋头干了 实习有看到好友 miniso可能也

NodeJS从零开始到原型链污染nodejs基础Node.js 是一个基于 Chrome V8 引擎的 Javascript 运行环境它是由C++开发的，它只是一个JavaScript语言解释器。REPL环境运行JavaScript的代码在

ssrf前置课程NAT我们来看是内网还是公网还有就是看怎么将内网映射到公网上我们是要从公网打到内网ssrf：服务器请求伪造，是一种由攻击者形成服务器端的安全漏洞NAT：网络地址转换，通过一个外部ip地址和端口映射到更大的内部ip地址集来转换

一开始我是在自己本地搭建了一个类似于靶机的东西，然后我也去弹shell,那个时候成功了但是，我后面打了校赛才发现。比如有一个cve（当时比赛时是php的）（后面打了个Apache的cve也遇见了），或是权限不够，或是要通用过命令把shell

新增图片功能如果下图能够看见的话，那就是更新成功了第一种思路是用阿里云的oss，但是我的域名是没有备案的ICP备案的。先不管麻不麻烦，首先是要说，你要把我的这个套餐的按量计费改为包月，需要花更多的钱第二种思路就是创建一个github的仓库，

[LitCTF 2025]nest_js对于很多的cve，由于水平有限，目前先不考虑修复等等问题，只是满足做题需要题目提示你/dashboard首先我们先分析架构，得到是next.js相关的查找相关的发现，有这个cve假设应用在

我们借助一道题的多种解法，来加深我们对于ssti的一个理解 [LitCTF 2025]星愿信箱首先当然是判断我们的这个模板对吧 12345678${7*7}第一个，我们理解为根部失败：来到第一个子部：{

短标签用法常规是在说，我的这个上传的文件的内容会被检验，有php这个东西的就不行的这种情况 正常写法123<?php echo 1;?> 短标签写法需要 php.ini 配置文件中的指令 short_open_tag 打开后才可

基本考完17号的物理，可能我的自主时间就会多了很多。希望自己能够好好珍惜这个宝贵的时期！多学一点东西自己的基础还是很薄弱的，感觉有很多地方还是需要再慢慢精进语言的话，py还要再学深很多，不然自己真的很多的脚本还是写不出的；前端三件套，htm