摘要: 啥也不用说了 先上图 需要注意的地方是 Jinja2 在传入{{7*'7'}后,结果为7777777,而Twig结果为49 对模版的判别可以使用工具tplmap,用法类似sqlmap,同样是基于python实现的 之后下面的分析转自大佬的文章:一篇文章带你理解漏洞之SSTI漏洞 可以说是写的非常非常 阅读全文
posted @ 2020-10-06 22:49 lktop 阅读(1843) 评论(0) 推荐(1) 编辑
摘要: 转自:https://xz.aliyun.com/t/3357 一、XXE 是什么 介绍 XXE 之前,我先来说一下普通的 XML 注入,这个的利用面比较狭窄,如果有的话应该也是逻辑漏洞 如图所示: 既然能插入 XML 代码,那我们肯定不能善罢甘休,我们需要更多,于是出现了 XXE XXE(XML 阅读全文
posted @ 2020-10-06 18:16 lktop 阅读(2900) 评论(1) 推荐(1) 编辑
摘要: 通过使用Python struct库来解析IGMPv3报文 struct模块中的函数 函数 return explain pack(fmt,v1,v2…) string 按照给定的格式(fmt),把数据转换成字符串(字节流),并将该字符串返回. pack_into(fmt,buffer,offset 阅读全文
posted @ 2020-10-06 13:46 lktop 阅读(1322) 评论(0) 推荐(0) 编辑