摘要:
【Flask模板注入】——概览 背景 Flask是python语言下的轻量级web应用框架,可以用来开发一些简单的网站。它使用Jinjia2渲染引擎(将html文件存放在templates文件夹中,当访问指定路由时,flask会渲染出相应的html页面)。 但是html文件中不一定都是html语言, 阅读全文
摘要:
一、【CISCN2019 华北赛区 Day1 Web1】Dropbox 1 看题 首先是需要注册登录,然后进入是一个文件上传和下载的页面。尝试php一句话木马和burp抓包修改后缀的木马都失败,看来是过滤了。这时候对下载文件进行抓包: 尝试修改一下filename能不能抓到Index.php的包,这 阅读全文
摘要:
【BUU刷题日记】——第二周 一、[WUSTCTF2020]朴实无华 1 目录爆破 使用dirsearch扫描发现没有结果,因为如果dirsearch请求过快则会导致超出服务器最大请求,扫描不出本来可以访问的目录,所以需要调小线程数: python dirsearch.py -u http://d8 阅读全文
摘要:
【BUU刷题日记】——第一周 一、[极客大挑战 2019]PHP1 题目说自己有一个备份网站的习惯,所以要了解一下常见的网站源码备份格式及文件名: 格式:tar、tar.gz、zip、rar 文件名:web、website、backup、back、www、wwwroot、temp 排列组合进行尝试之 阅读全文
摘要:
【PHP正则表达式】 最近写题总是遇到php正则表达式的匹配函数,于是进行一个总结。 1、什么是正则表达式 是php在进行搜索时用于匹配的模式字符串。一般用于php对特定字符序列的替换和搜索。 2、正则表达式函数 preg_match($pattern,$str),用于在str中寻找pattern字 阅读全文
摘要:
【XXE实战】——浅看两道CTF题 上一条帖子【XXE漏洞】原理及实践演示 对XXE的一些原理进行了浅析,于是写了两道CTF题巩固一下,顺便也记录一下第一次写出来CTF。两道题都是在BUU上找的:[NCTF2019]Fake XML cookbook和[NCTF2019]True XML cookb 阅读全文
摘要:
一、原理 XML是用于传输和存储数据的一种格式,相当于一种信息传输工具,其中包含了XML声明,DTD文档类型定义、文档元素。 XXE是xml外部实体注入漏洞,发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。 二 阅读全文
摘要:
PHP反序列化 一、原理 序列化就是将对象转化成字符串,反序列化相反。数据的格式转换和对象的序列化有利于对象的保存 。 **反序列化漏洞:**就是php对数据进行反序列化时,没有进行过滤,导致用户可以控制反序列化的内容,调用一些默认的魔术方法,进行SQL注入等攻击。 序列化函数:serialize( 阅读全文
摘要:
【文件包含】学习 关于文件包含漏洞的简略学习 一、引例 首先使用php搭建一个网站,网站目录及包含文件如下: 直接url中访问info.txt: 只能看到info.txt的内容,是phpinfo()函数。 查看test.php内容: 使用GET方法传进了filename,然后使用include方法进 阅读全文
摘要:
预备知识: 数字型注入: 这种sql语句中处理的是整型,不需要使用单引号来闭合变量的值。 首先输入id=1',此时因为不是整型,sql语句会执行出错,抛出异常。 然后输入id=1 and 1=1,此时语句正常执行,页面无反应。 最后输入id=1 and 1=2,此时语句正常执行,但是查询不到结果,返 阅读全文