- 博客(12)
- 收藏
- 关注
原创 [网鼎杯 2020 青龙组]AreUSerialz WP
通过如上代码审计,可以发现,如果单纯只进入write()函数没什么用,最后输出的东西只能是succseeful或者fail等没用的东西,而如果进入了read()函数,那么可以利用file_get—contents()函数将开头就导入的flag文件写入res字符串中输出出来。
2022-11-30 22:54:59 583 1
原创 [强网杯 2019]随便注
该题作者在页面就查了这两个字段的内容,由于该题禁用select,因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名,把 1919810931114514表的名字改为words,给words表添加新的列名id,将flag改名为data。大意应该是过滤了select,绕过一下,好的发现绕过不了,不管是编码还是注释都不行,因此这个题使用堆叠注入。由show的作用可知,words表内就两个字段,一个叫id,一个叫data。
2022-11-30 22:47:20 2797
原创 [HCTF 2018]admin
flask的session是存储在客户端cookie中的,而且flask仅仅对数据进行了签名。而flask并没有提供加密操作,所以其session的全部内容都是可以在客户端读取的,将session存储在cookie中,这就可能造成一些安全问题。这是这个题的源代码因此下载下来看一看,看 网上大佬说的用pycharm或其他打开,审计代码,先看路由(route),每一个.py文件一个一个审计。而通过对flask的了解,我们可以得知,在知道secret_key的情况下,我们可以对签名进行伪造。
2022-11-30 22:39:59 1056
原创 CSRF跨站请求伪造 | 总结记录
定义:攻击者利用服务器对用户的信任,从而欺骗受害者去服务器上执行受害者不知情的请求。在csrf的攻击场景中,攻击者会伪造一个请求,然后欺骗用户进行点击,用户一旦点击攻击也就完成了,当然有时候也不需要用户点击,访问页面的时候攻击以及达成了。
2022-11-08 11:25:55 674
原创 upload-labs通关总结 | 那些年踩过的坑
本文就是简单总结一下upload-lab通关方法和踩过的坑,参考的通关教程放在文末,需要的小伙伴去看~
2022-10-31 14:17:23 1429
原创 文件上传详谈
文件上传漏洞是指文件上传功能`没有对上传的文件做合理严谨的过滤`,导致用户可以利用此功能,上传能`被服务端解析执行的文件`,并通过此文件获得`执行服务端命令的能力`。
2022-10-29 16:08:33 1414
原创 SQL注入详解(全网最全,万字长文)
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
2022-10-23 14:54:43 38451 9
原创 python零基础到入门 |精简干练,记录小白学习日常
本文作者自学python笔记,持续更新…主要参考Eric Matthes所著的《python编程:从入门到实践》...
2022-10-20 02:26:22 361
原创 [MRCTF2020]Ez_bypass
页面出现了变化,继续向页面传参,由于上面必须使输入不能是纯数字,利用passwd与1234567比较的时候是弱类型比较,而我们知道,弱类型比较会先在比较前将比较的两边转化成同一种类型,当 if(12s==12) 比较时,这里12s会被转化成12 ,故返回true。打开页面看见一堆代码,因此构造payload。
2022-10-18 15:01:02 233
原创 【Java学习日记】学习Java的一篇记录博客
自学学习足迹的一点记录吧,如果有不对请指教。Javajava简介共分出三个版本:JavaSE (标准版)、JavaEE(企业版) 、JavaME(瘦身版)Java程序基础程序基本结构一个Java程序:public class Hello {• public static void main(String[] arge){• System. out. println("Hello,world");• }•
2021-09-09 00:32:23 359
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人