- 博客(7)
- 收藏
- 关注
RSS订阅原创 复现thinkphp5.1反序列化漏洞
首先写一个控制器:<?phpnamespace app\index\controller;class Index{ public function index() { if(isset($_POST['data'])){ @unserialize($_POST['data']); } highlight_string(file_get_contents(__FILE__)); }}
2022-05-02 12:19:40
1272
原创 Flask Jinja2 SSTI Bypass
过滤[凡是在类中定义__getitem__方法,那么它的实例对象(假定为p),可以像这样p[key]取值,当实例对象做p[key]运算时,会调用类中的方法__getitem__。''.__class__.__mro__.__getitem__(2).__subclasses__().pop(59).__init__.func_globals.linecache.os.popen('dir').read()关键字过滤(利用request)利用...
2022-02-19 22:50:05
900
原创 SSTI相关总结 (smarty/twig)
SSTI在用户可控的地方可能发生。一、PHP smarty注入smarty是php的一个模板引擎。更明确的来说,它可以帮助开发者更好的分离程序逻辑和页面显示。这里略过一些罗嗦的smarty的介绍。*payload(1) 获取smarty版本号:{$smarty.version}(2) 执行php代码{php}echo `id`;{/php} //注意这个在3.x版本的时候就已经废弃了(3) getshell{Smarty_Internal_Write_File::writ
2022-01-30 15:10:30
929
原创 关于Pickle反序列化总结
1.Pickle反序列化(1)pickle.dump(obj,file[,protocol])序列化对象,并将结果数据流写入到文件对象中,protocol可选择模式,默认为0,文本形式序列化,还可以是1或2,二进制形式序列化。注:pickle.dumps()将对象obj对象序列化并返回一个byte对象(2)pickle.load(file)反序列化对象。注意要让python找到类的定义,否则报错。注:pickle.loads(),从字节对象中读取被封装的对象简单示例:...
2022-01-18 21:28:15
1929
原创 ctfshow sqli-labs web542
这个题本来是考验双写绕过的,不过一时心血来潮,想要试试过滤or后的无列名注入。。首先他长这个样子明示过滤了or和and,这里就按照完全过滤来做。可以先查表名?id=-1 union select 1,group_concat(table_name),3 from mysql.innodb_table_stats -- -然后使用无列名注入?id=-1 union 0select 1,group_concat(b),3 from (select 1,2 as b unio.
2021-08-20 10:35:31
134
原创 bugku学习记录2
题目:速度要快一开始点进去是这样的就干巴巴一句话,有点让人摸不着头脑。本能查看源代码出现这样一句话意思是让我把数据post传递,名字是margin那数据呢??打开BP抓包看看发现响应头里有flag。我还很好奇难道这就结束了,显然不可能。两次解密后出值,用hackbar传递一下,果然!看来只好跑脚本了!import requestsimport base64r = requests.session()url = 'http://114.67....
2021-07-03 02:16:52
162
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人