- 博客(23)
- 收藏
- 关注
RSS订阅原创 ctfshow web入门365 ssti过滤单引号+args+中括号
所以采用url_for+GET传参构造payload。如题目所说,经过测试发现这些被过滤。
2023-09-21 22:48:12
112
原创 ctfshow web入门 ssti过滤单引号+args
在上一关的payload的基础上(即数组形式+args),将args替换为values。args和单引号被过滤。
2023-09-21 22:38:30
97
原创 ctf web361 SSTI 无过滤
2.查找<class 'os._wrap_close'> 有命令执行的类。发现GET参数name存在模板注入,tag为{{}}4.存在popen方法。
2023-09-21 21:50:33
46
1
原创 ctfshow web350 jwt密钥混淆攻击
观察到有解密算法,且解密代码中未提及算法。所以尝试更改算法为对称加密,将pubulic.key作为密钥。将RS256算法改为HS256(非对称密码算法=>对称密码算法)而RS256算法则使用私钥对消息进行签名并使用公钥进行身份验证。HS256算法使用密钥所有消息进行签名和验证。然后以post方式发包(带着jwt)创建test.js生成jwt。
2023-09-20 20:10:42
85
1
原创 ctfshow web349 jwt非对称加密 源码泄露
执行后得到伪造的jwt,然后post发包(源码里说,这样才能解密)可以看到私钥加密,访问当前目录/private.key,下载私钥。写个python脚本,做jwt。
2023-09-20 18:59:13
77
1
原创 ctfshow-web345 jwt空加密算法
抓包发送到decoder解码- iss: 签发者是admin- iat/nbf: 签发时间是1695185318- exp: 过期时间是1695192518- sub: 面向用户user- jti: JWT唯一标识符改sub的值为admin然后直接加密用这个发包访问/admin/
2023-09-20 13:31:04
109
1
原创 sqlmap使用指南(1)
目录1.sqlmap直连数据库2.sqlmap读取目标3.sqlmap设置请求参数 编辑 4.sqlmap性能优化5.sqlmap指定位置注入 6.sqlmap注入参数编辑 7.自定义检测参数编辑编辑编辑 8.注入技术参数sqlmap官网下载地址:https://sqlmap.org/python3 sqlmap.py --version 产看版本 2023.4.6最新服务型数据库-MySQL,Oraclepython sqlmap.py -d “mysql://用户名:密码@地址:端口/数据库
2023-04-07 08:57:34
97
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人