自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(9)
  • 收藏
  • 关注

原创 SSTI

模板注入在py2和py3中有些不同,但是没有本质上的区别。模板注入的流程:找到父类<type ‘object’>–>寻找子类–>找关于命令执行或者文件操作的模块。几个魔术方法:class 返回类型所属的对象mro 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。base 返回该对象所继承的基类// __base__和__mro__都是用来寻找基类的subclasses 每个新类都保留了子类的引用,这个方法返回一个类中仍然可用的的引用的列

2020-11-14 20:08:14 775

原创 flask session 伪造

之前遇到过一道题,可以用session伪造,也还有其他方法,就用session伪造复现一下。由于 flask 是非常轻量级的 Web框架 ,其 session 存储在客户端中(可以通过HTTP请求头Cookie字段的session获取),而且只经过base64编码和用密钥签名,缺少数据防篡改实现,这便很容易存在安全漏洞。要想伪造session,首先要知道SECRET_KEY,如果存在模板注入的话SECRET_KEY可能会在config中,不存在模板注入也可能从一些源码中得到([HCTF 2018]admi

2020-11-14 20:00:23 839

原创 时间盲注&Bool盲注

时间盲注在注入过程中没有什么任何回显来判断注入是否成功,只能通过sleep()或benchmark()等函数让mysql执行时间变长来判断。常用语句:1' or if(length(database())>0,sleep(4),1)#爆库1' or if(ascii(substr(database(),1,1))>0,sleep(4),1)#爆表1' or if(ascii(substr((select table_name from information_schema.tabl

2020-10-06 20:57:13 440

原创 GKCTF web

不打比赛,永远不知道自己有多菜,这次跟往常一样,还是自闭,虽然听他们说,这次的题目算是比较简单的,对我来说,都一样,因为没有任何参与感,一点点复现积累吧。这次题简单做出来了一道密码,一道misc,都是贼简单的。。。。。。做不出来真的是巨难受。...

2020-05-26 20:19:50 617

原创 网鼎杯 2020 朱雀组phpweb&&青龙组AreUSerialz

今天主要是想学习一下反序列化,刚好今年网鼎杯这两个题涉及到了反序列化,看着wp来复现一下,主要还是学习反序列化。phpweb打开看到一张很励志的图片,众生皆懒狗…是这样的,额,大家共勉。一直在刷新,反手F12,我看着没有什么。。。看wp说突破点在这data是php的一个函数,作用是格式化本地日期和时间,并返回已格式化的日期字符串,所以在页面上能看到时间那个p应该就是显示时间的年月日啥的。然后就知道了可以运行函数,抓包看看看到了func和p的值,func是函数,p就是运行的值,在url中有ind

2020-05-20 14:32:13 615

原创 整理一下bugku题目(web)

1.web2直接F12,拿到flag。2.计算器打开发现是道计算题,easy,但是发现只能输入一位数字,前端的防护都是摆设,直接修改源代码。3.web基础$_GET代码审计题,发现是GET传参,构造payload:?what=flag,找到flag。4.web基础$_POST还是代码审计,只不过是post传参,用hackbar进行post传参...

2020-05-02 21:04:32 880

原创 整理一下第一次CTF(web+杂项)

第一次做题,知道差距在哪了,被打的落花流水,片甲不留,总之非常失败吧,只做题不整理的都是耍流氓,改变耍流氓。后台管理系统这道题考察的是sql约束攻击,在Bugku中遇到过,当时做的时候没想到,知识还是不够全面。这个博客讲的比较详细,其中也有bugku中的题目sql约束攻击总结跟bugku中的题目基本上一模一样,害,还是因为没整理,做过的都没印象,注册admin+空格(上边链接有原理),任...

2020-04-30 19:28:20 1385

转载 报错注入几种语句

1、通过floor暴错/数据库版本/http://www.hackdig.com/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(r...

2020-04-16 12:26:40 206

原创 几天CTF后做个小总结

作为一个入门小白,做了两天基础题之后,总结了一下做题思路和知识点(只限于基础。)1、先看URL,有没有有用的信息,有时候有效信息会经过编码之后存在url中,要注意url中的文件,我现在接触的一般都是index.php啥的,很基础。可能会有文件包含,或者能通过url中的文件获得php代码。2、看页面呈现给我们的内容,如果是代码审计类题目,那就看php代码什么意思,但是大多数时候并不容易获取到ph...

2020-04-10 19:09:55 258

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除