挖个坑，等复盘，最近实验太多了

首先，新人初见这个有点蒙圈，8知道怎么学，需要学什么，总之看wp和看文章发现啥也8会，于是在学完后我总结了一下问了下大佬，大概学个原理再加python的flask就可以上手了，其他的框架都是遇到了现学(知道原理即可，本质还是字符串注入) 然后关于payload的构造，也是非常简单，打开python交互中断跟着敲一遍就会了由于SSTI涉及的模板太多了，因此该学一手tplmap?? 比如以下这个有漏洞

最近学习http走私攻击，原理相对简单，于是8再赘述，主要记录思路梳理&&攻击手法，方便抄个作业 原理: 觉得这篇文章讲得很8错，直接上链接—-链接 老规矩，先挖个坑，然后不出意料的话就会一直留着不填….

因为这玩意网上wp一找一堆，所以只是自学的笔记&&payload作业，合并成1篇就够了 然后在做题的过程中发现基本能找到的做的过程中好多关卡明明在看了源码后确定就是这个漏洞，却总是上传失败或者上传结果和预期8一样，推测是apache版本的缘故，搞得我很8爽，最后干脆学个姿势就8管了 win11下phpstudy搭建环境，访问localhost时没有响应搭了个upload-labs靶

Here's something encrypted, password is required to continue reading.