p0's blog | 破 关注网络安全
Flask/Jinja2模板注入中的一些绕过姿势
发表于: | 分类: 技术分享,Web渗透 | 评论:0 | 阅读: 360
好长时间没更新过了,ssti也不是新东西,打国赛半决赛,简直是demo全家桶,ssti必然是遇到不少。很多东西只是保存在收藏栏里,用的时候再查很浪费时间,记录一下,遇到时也能顺手一点。 0x00 获取基本类 首先通过str、dict、tuple或list获取pyt...

阅读全文>>

DDCTF一个关于区块链的题目
发表于: | 分类: 技术分享,CTF | 评论:0 | 阅读: 765
前段时间也在看区块链的相关资料,但是没有代码实例,正好这次DDCTF的一个题目,非常好的一个代码实例。由于本人对区块链了解甚少,下面用词不当的地方还请指出 0x00 题目代码 # -*- encoding: utf-8 -*- # written in pytho...

阅读全文>>

N1CTF2018-部分Web-WriteUp
发表于: | 分类: CTF | 评论:0 | 阅读: 1363
表示又水了一把 7777 & 7777 2 两个都是二次注入,过滤字符不同,也有人直接利用盲注,解法应该很多吧 思路就是想办法把hi转为整型,和传入的flag值相加就可以了,也没截图,直接附上脚本吧。 sql1.py # -*- coding: utf-8...

阅读全文>>

SQL注入备忘手册(更新2017-12-11)
发表于: | 分类: 技术分享,Web渗透 | 评论:9 | 阅读: 2643
SQL备忘录,平时查阅用,随时更新。 1 MySQL 1.1 常用信息及语句 当前用户:user() 数据库版本:version() 数据库名: database() 操作系统:@@version_compile_os 所有用户: select group_con...

阅读全文>>

LCTF2017-部分Web-WriteUp
发表于: | 分类: CTF | 评论:3 | 阅读: 3338
每次比赛不是在求wp,就是在求wp的路上。菜的抠脚 和队友一起搞了三个Web题,算是拿了两个一血。 Simple blog 可能大佬都还没起床,偷了个一血2333 .login.php.swp和.admin.php.swp拿到源码 login.php <?p...

阅读全文>>

Docker Remote API的安全配置
发表于: | 分类: 技术分享 | 评论:0 | 阅读: 1546
又是一年双十一,没有妹纸没有Money,还是写代码吧-.- 假期的时候写了个AWD的攻防平台,团队内部练习使用,部分靶机使用docker实现。前段时间进行了一次内部比赛测试,手工启动的docker,然后又往平台录入的docker信息,不够优雅(可以说相当麻烦)。最...

阅读全文>>

Typecho install.php 反序列化导致任意代码执行
发表于: | 分类: 代码审计 | 评论:8 | 阅读: 5713
0x00 前言 听说了这个洞,吓得赶紧去看了一下自己的博客,发现自己当初安装完就把这个文件和install目录删了,看来当初自己安全意识还是可以滴 233 0x01 Payload GET /typecho/install.php?finish=1 HTTP/1....

阅读全文>>

Discuz X2.5-3.4任意文件删除
发表于: | 分类: 代码审计 | 评论:0 | 阅读: 2303
0x00 漏洞利用 注册账号,登陆后访问: home.php?mod=spacecp 修改真实姓名: ../../../robots.txt 查看源代码,找到formhash的value值: 构造表单: <form action="http:/...

阅读全文>>

TOP