![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
文章平均质量分 76
想当探险家的提莫
Teemos wants to be an explorer.
展开
-
SSTI模版注入
SSTI模版注入文章目录SSTI模版注入1 SSTI服务器端模板注入2 模板引擎3 举例3.1 以python的flask为例4 绕过tips4.1 过滤[]等括号4.2 过滤了subclasses4.3 过滤class5 总结1 SSTI服务器端模板注入SSTI服务器端模板注入(Server-Side Template Injection),同SQL注入、XSS注入等,都是从用户获取一个输入,由于代码不规范或信任了用户输入,后端的渲染处理上进行了语句的拼接,而导致了服务端模板注入。SSTI利用的是原创 2021-06-02 22:52:03 · 1232 阅读 · 0 评论 -
[护网杯 2018]easy_tornado1 write up
[护网杯 2018]easy_tornado1 write up本题所需知识点:SSTI、文件包含1 题解点开题目,发现有3个链接分别点开三个链接file?filename=/flag.txt&filehash=5cb650c67b3f3eb1c3382db985cba60dfile?/filename=/welcome.txt&filehash=453823f83be22fbffa0f5ba9f7e7e8bafile?filename=/hints.txt&fi原创 2021-05-31 20:57:37 · 411 阅读 · 0 评论 -
[SUCTF 2019]EasySQL1 write up
[SUCTF 2019]EasySQL1 write up本题所需知识点:堆叠注入点开题目,题目只有一个输入框,发现是POST参数提交。输入任意数字,输入任意字符串,无反应或如下图接下来尝试构造闭合,均无反应'1'1' or 1=1#尝试堆叠注入,成功1;show databases;1;show tables;在进一步的测试中,无效果。1;select * from Flag;同时尝试大小写,char字符拼接等方法绕过,无效果。无耐,看大神的题解。https:原创 2021-05-31 09:36:28 · 176 阅读 · 0 评论