摘要:
Tornado:https://www.jianshu.com/p/3a928ade93dc Tornado基于python的web框架 题目如下 [出自:jiwo.org] http://111.198.29.45:33700/file?filename=/flag.txt&filehash=1c 阅读全文
摘要:
[ACTF2020 新生赛]BackupFile 根据提示,是备份文件泄露 备份文件参考泄露文献 以下是常见的备份文件后缀名 .rar .zip .7z .tar.gz .bak .swp .txt .html 以上是备份文件后缀,我试了下www.zip不行,应该是别的,于是用dirsearch扫描 阅读全文
摘要:
何为模板注入? 模板引擎可以让(网站)程序实现界面与数据分离,业务代码与逻辑代码的分离,这大大提升了开发效率,良好的设计也使得代码重用变得更加容易。 但是模板引擎也拓宽了我们的攻击面。注入到模板中的代码可能会引发RCE或者XSS。 flask基础 在学习SSTI之前,先把flask的运作流程搞明白。 阅读全文
摘要:
何为模板注入? 模板引擎可以让(网站)程序实现界面与数据分离,业务代码与逻辑代码的分离,这大大提升了开发效率,良好的设计也使得代码重用变得更加容易。 但是模板引擎也拓宽了我们的攻击面。注入到模板中的代码可能会引发RCE或者XSS。 flask基础 在学习SSTI之前,先把flask的运作流程搞明白。 阅读全文
摘要:
文章来自freebuf,作者总结的很好,所以拿来做笔记用!!! 0×01 文件包含简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文 阅读全文
摘要:
1、整数型SQL注入 步骤 1)判断是否存在注入 2)查询字段数量 3)查询SQL语句插入位置 4)获取数据库库名 5)获取数据库表名 6)获取字段名 7)获取数据 (1)判断是否存在注入 1)加单引号 URL:http://challenge-4334fe95b292f4f7.sandbox.ct 阅读全文
摘要:
0x01 堆叠注入学习(堆叠查询,Stacked Queries) 堆叠注入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句。 堆叠注入原理 在sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以被执行,继续 阅读全文
摘要:
本文通过使用机器学习算法来检测HTTP的恶意外连流量,算法通过学习恶意样本间的相似性将各个恶意家族的恶意流量聚类为不同的模板。并可以通过模板发现未知的恶意流量。实验显示算法有较好的检测率和泛化能力。 0×00背景 攻击者为控制远程的受害主机,必定有一个和被控主机的连接过程,一般是通过在被控主机中植入 阅读全文
摘要:
1|0NAT 1|1一. 什么是 NAT NAT(Network Address Translation)译为网络地址转换。通常路由器在转发我们的数据包时,仅仅会将源MAC地址换成自己的MAC地址,但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。 1|2二. NAT的作用 阅读全文