- 博客(9)
- 收藏
- 关注
RSS订阅原创 SSTI
模板注入在py2和py3中有些不同,但是没有本质上的区别。模板注入的流程:找到父类<type ‘object’>–>寻找子类–>找关于命令执行或者文件操作的模块。几个魔术方法:class 返回类型所属的对象mro 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。base 返回该对象所继承的基类// __base__和__mro__都是用来寻找基类的subclasses 每个新类都保留了子类的引用,这个方法返回一个类中仍然可用的的引用的列
2020-11-14 20:08:14
760
原创 flask session 伪造
之前遇到过一道题,可以用session伪造,也还有其他方法,就用session伪造复现一下。由于 flask 是非常轻量级的 Web框架 ,其 session 存储在客户端中(可以通过HTTP请求头Cookie字段的session获取),而且只经过base64编码和用密钥签名,缺少数据防篡改实现,这便很容易存在安全漏洞。要想伪造session,首先要知道SECRET_KEY,如果存在模板注入的话SECRET_KEY可能会在config中,不存在模板注入也可能从一些源码中得到([HCTF 2018]admi
2020-11-14 20:00:23
822
原创 时间盲注&Bool盲注
时间盲注在注入过程中没有什么任何回显来判断注入是否成功,只能通过sleep()或benchmark()等函数让mysql执行时间变长来判断。常用语句:1' or if(length(database())>0,sleep(4),1)#爆库1' or if(ascii(substr(database(),1,1))>0,sleep(4),1)#爆表1' or if(ascii(substr((select table_name from information_schema.tabl
2020-10-06 20:57:13
423
原创 GKCTF web
不打比赛,永远不知道自己有多菜,这次跟往常一样,还是自闭,虽然听他们说,这次的题目算是比较简单的,对我来说,都一样,因为没有任何参与感,一点点复现积累吧。这次题简单做出来了一道密码,一道misc,都是贼简单的。。。。。。做不出来真的是巨难受。...
2020-05-26 20:19:50
599
原创 网鼎杯 2020 朱雀组phpweb&&青龙组AreUSerialz
今天主要是想学习一下反序列化,刚好今年网鼎杯这两个题涉及到了反序列化,看着wp来复现一下,主要还是学习反序列化。phpweb打开看到一张很励志的图片,众生皆懒狗…是这样的,额,大家共勉。一直在刷新,反手F12,我看着没有什么。。。看wp说突破点在这data是php的一个函数,作用是格式化本地日期和时间,并返回已格式化的日期字符串,所以在页面上能看到时间那个p应该就是显示时间的年月日啥的。然后就知道了可以运行函数,抓包看看看到了func和p的值,func是函数,p就是运行的值,在url中有ind
2020-05-20 14:32:13
599
原创 整理一下bugku题目(web)
1.web2直接F12,拿到flag。2.计算器打开发现是道计算题,easy,但是发现只能输入一位数字,前端的防护都是摆设,直接修改源代码。3.web基础$_GET代码审计题,发现是GET传参,构造payload:?what=flag,找到flag。4.web基础$_POST还是代码审计,只不过是post传参,用hackbar进行post传参...
2020-05-02 21:04:32
862
原创 整理一下第一次CTF(web+杂项)
第一次做题,知道差距在哪了,被打的落花流水,片甲不留,总之非常失败吧,只做题不整理的都是耍流氓,改变耍流氓。后台管理系统这道题考察的是sql约束攻击,在Bugku中遇到过,当时做的时候没想到,知识还是不够全面。这个博客讲的比较详细,其中也有bugku中的题目sql约束攻击总结跟bugku中的题目基本上一模一样,害,还是因为没整理,做过的都没印象,注册admin+空格(上边链接有原理),任...
2020-04-30 19:28:20
1272
转载 报错注入几种语句
1、通过floor暴错/数据库版本/http://www.hackdig.com/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(r...
2020-04-16 12:26:40
193
原创 几天CTF后做个小总结
作为一个入门小白,做了两天基础题之后,总结了一下做题思路和知识点(只限于基础。)1、先看URL,有没有有用的信息,有时候有效信息会经过编码之后存在url中,要注意url中的文件,我现在接触的一般都是index.php啥的,很基础。可能会有文件包含,或者能通过url中的文件获得php代码。2、看页面呈现给我们的内容,如果是代码审计类题目,那就看php代码什么意思,但是大多数时候并不容易获取到ph...
2020-04-10 19:09:55
248
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人