qq_53142368的博客

主要针对windows内网学习

hack the box

hack the box

HTB

HW-小记（2）

小迪安全

HW

htb-devel

HTB

wireshark

Ruby ERB注入现在的Web应用中，许多客户端以及服务器端经常会用到模板。许多模板引擎提供了多种不同的编程语言实现，比如Smarty、Mako、Jinja2、Jade、Velocity、Freemaker以及Twig等模板。作为注入攻击大家族中的一员，模板注入这种攻击形式对不同的目标所造成的影响也有所不同。对于AngularJS而言，模板注入攻击可以达到XSS攻击效果，对于服务器端的注入攻击而言，模板注入攻击可以达到远程代码执行效果。ERB时Ruby自带的<% 写逻辑脚本(Ruby语法) %

SESSION反序列化session_start();echo 'only localhost can get flag!';$flag = 'LCTF{*************************}';if($_SERVER["REMOTE_ADDR"]==="127.0.0.1"){ $_SESSION['flag'] = $flag; }only localhost can get flag!看到这个 首先想到SSRF去访问flag.php,然后获得flag，再

首先深入了解javascript1，JavaScript一切皆对象,2，对象都有一个__proto__属性,指向它的类的``prototype`3，类是通过函数来定义的,定义的这个函数又是这个类的constructor属性值4，每个构造函数constructor都有一个原型对象prototype5，JavaScript使用prototype链实现继承机制6，子类是可以通过prototype链修改其父类属性,以及爷爷类的属性值的原型链污染......

二次注入昨天的博客没写完，今天补充一下发出去<!-- Debug Info: Duration: 0.59636402130127 s Current Ip: 10.244.80.46 -->一看到current IP和last IP，就要知道，应该是把我们的IP写刀数据库里了这样的话 就是修改X-FORWARD-FOR的值进行注入先输入1，此时我们的current ip就是它，然后我们再次输入currnt ip是2，但是last IP就是1，因为第一次和第二次的IP不一

0x01 SVG：SVG是一种缩放矢量图形，是基于可扩展标记语言（XML），用于描述二维矢量图形的图形格式。SVG由W3C制定，是一个开放标准。简单的理解，它是图形的另一种格式例如它和常见的图片格式.png、.jpg、.gif等是一类。可以直接用代码来描绘图像，可以用任何文字处理工具打开SVG图像，通过改变部分代码来使图像具有交互功能，并可以随时插入到HTML中通过浏览器来观看。SVG 严格遵从 XML 语法，并用文本格式的描述性语言来描述图像内容，因此是一种和图像分辨率无关的矢量图形格式。听上

0x01 PDO：PDO（PHP Data Objects）是PHP数据对象的2缩写，是一种在PHP里连接数据库的使用接口。PDO与mysqli曾经被建议用来取代原本PHP在用的mysql相关函数，基于数据库使用的安全性，因为后者欠缺对于SQL注入的防护。0x01 PDO的特点1，编码的一致性由于PHP可用的各种数据库扩展是由不同发行者编写的，所以尽管所有的扩展都提供了基本相同的特性，却不满足编码的一致性。PDO消除了这种不一致，提供了可用于各种数据库的单一接口；2.灵活性因为PDO在运行时加载

首先还是先从概念入手，最近学习越学越来越觉得自己菜Flask-session：概念：session咱们都知道是基于cookjie实现的，保存在服务器的键值对，同时在浏览器的cookie中也会保存相同的随机字符串，用来再次请求时拿出来，进行验证。注意：Flask中的session是保存在浏览器中的，默认的key是session（加密的cookie），当然也可以将其保存在数据库中flask中有一个session对象，它允许你在不同请求间存储特定用户的信息。它是在cookie的基础上实现的，并且对c

来一篇刷题的文章：PHP原生类源码<?phperror_reporting(0);class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1

1.XXE关于xml我就不详细说了，想看的话从我之前的文章找找，有关于xml的概念和怎么构造。XML的设计宗旨是传输数据，而非显示数据。XML是不作为的，XML是不会做任何事情，XML 被设计用来结构化、存储以及传输信息。XML是纯文本，且允许创作者定义自己的标签和文档结构，是独立于软件和硬件的信息传输工具。0x01.DTD文档类型定义（DTD）可定义合法的XML文档构建模块，DTD 可被成行地声明于 XML 文档中，也可作为一个外部引用。1.内部的DOCTYPE声明假如DTD被包含在XML源

2022-ISCC

今天看到学委在班级群里说最近天气变化太快，让我们别感冒了发烧了！我想说的是！！！自从有了每天健康报备后，我每天的体温完美的控制在了36.5。上大学已经两年，从健康报备的角度来看，两年时间里我从来没有感冒过，发烧？不存在的好吧！HTTP请求走私1、漏洞概述HTTP走私产生的原因是2、漏洞攻击方式3、如何判断是否有HTTP走私漏洞4、防护措施...

DockerFile的指令FROM 基础镜像，一切从这里开始构建MAINTAINER 镜像是谁写的 姓名+邮箱RUN 镜像构建的时候需要运行的命令ADD 步骤：tomcat镜像，这个tomcat压缩包！添加内容WORKDIR 镜像的工作目录VOLUME 挂载的目录EXPOST 保留端口配置CMD 指定这个容器启动的时候要运行的命令，只有最后一个会生效，可被代替ENTRYPOINT 指定这个容器启动的时候要运行的命令，可以追加命令ONBUILD 当构建一个被继承Dockerfile，这

[CISCN2019 华北赛区 Day1 Web2]ikun不得不说 CISCN的题目质量真的可以一定要买到IV6 我翻了进十页 还是没有找到首先先注册，然后进行登录LV6准备用脚本跑一下查看url进行编写脚本http://6283a9ed-82e9-447c-a7c2-096499908bca.node4.buuoj.cn:81/info/2import requestfor i in range(1,1000): url = "http://6283a9ed-82e