![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 90
L1am0ur
这个作者很懒,什么都没留下…
展开
-
[HCTF 2018]admin
[HCTF 2018]admin原创 2021-10-13 21:15:02 · 2144 阅读 · 0 评论 -
SSTI模板注入总结
文章目录一、初识SSTI二、判断SSTI类型三、常用类1、__class__2、__bases__3、__subclasses__()4、类的知识总结(转载)5、常见过滤器(转载)四、CTF例题[BJDCTF]The mystery of ip[Bugku]Simple_SSTI_1一、初识SSTI1、什么是SSTI?SSTI就是服务器端模板注入(Server-Side Template Injection),实际上也是一种注入漏洞。可能SSTI对大家而言不是很熟悉,但是相信大家很熟悉SQL注入。实原创 2021-10-13 11:17:40 · 16212 阅读 · 1 评论 -
解决python安装nmap出错-PortScanner()
文章目录报错解决报错在pip install python-nmap后,import nmap找不到nmap,我看了下下载的文件里面确实没有nmap的包,而且wheel创建失败。在网上找了很多解决方法,最后直接下载了Nmap,然后放在了我Anaconda的site-packages下,然后也添加了环境变量:这个时候又爆了一个PortScanner()的错,非常抑郁,整来整去,连nmap都找不到了。解决直接下载Nmap,安装到自己环境的文件夹里面。如上图中添加环境变量。在IDLE原创 2021-10-13 10:52:54 · 1488 阅读 · 0 评论 -
无参数RCE总结
文章目录知识点概念常见绕过姿势1、getallheaders()2、get_defined_vars()3、session_id()配合使用的函数CTF例题[GXYCTF2019]禁止套娃姿势一:array_reverse()姿势二:session_id()知识点概念无参数RCE,其实就是通过没有参数的函数达到命令执行的目的。没有参数的函数什么意思?一般该类题目代码如下(或类似):<?php if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NU原创 2021-10-13 10:46:18 · 5544 阅读 · 7 评论 -
[BUUCTF] Web(二)
文章目录[极客大挑战 2019]Knife[极客大挑战 2019]Http[极客大挑战 2019]Knife白给题[极客大挑战 2019]Http原创 2021-10-12 17:14:15 · 2407 阅读 · 0 评论 -
命令注入以及常见绕过方式
命令注入及常见绕过方式转载 2021-10-11 09:26:09 · 3639 阅读 · 0 评论 -
[BUUCTF] Web(一)
BUUCTF web(一)原创 2021-10-08 17:47:23 · 458 阅读 · 0 评论