卿 ' s Blog --- Just For The Record

摘要:置顶公告 本人博客文章中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途, 禁止非法使用,造成一切后果与本人无关。 博客园: https://www.cnblogs.com/-qing-/ csdn: https://blog.csdn.net/qq_17204441/ github: ht 阅读全文
posted @ 2019-03-31 16:40 卿先生 阅读 (2715) 评论 (1) 编辑
摘要:一篇以python Flask 模版渲染为例子的SSTI注入教学~ 0x01 Flask使用和渲染 这里简化了flask使用和渲染的教程 只把在安全中我们需要关注的部分写出来 来一段最简单的FLASK运行代码: 很简单的flask使用 将url的qing和方法绑定 返回"qing - Flask t 阅读全文
posted @ 2019-10-13 22:16 卿先生 阅读 (61) 评论 (1) 编辑
摘要:ics-07 Web_php_include Zhuanxv Web_python_template_injection ics-07 题前半部分是php弱类型 这段说当传入的id值浮点值不能为1,但是id的最后一个数必须为9,session才能为admin 当id为1a9时可符合上面的要求 看看上 阅读全文
posted @ 2019-10-11 13:08 卿先生 阅读 (77) 评论 (1) 编辑
摘要:遇到一个hql注入ctf题 这里总结下java中Hibernate HQL的注入问题。 0x01 关于HQL注入 Hibernate是一种ORM框架,用来映射与tables相关的类定义(代码) 内部可以使用原生SQL还有HQL语言进行SQL操作。 HQL注入:Hibernate中没有对数据进行有效的 阅读全文
posted @ 2019-10-10 21:40 卿先生 阅读 (76) 评论 (0) 编辑
摘要:挑着做一些好玩的ctf题 FlatScience web2 unserialize3upload1wtf.sh-150ics-04web i-got-id-200 FlatScience 扫出来的login.php 查看源码,发现参数debug,传参?debug=1,得到如下代码: 开始sqlite 阅读全文
posted @ 2019-10-08 23:18 卿先生 阅读 (64) 评论 (0) 编辑
摘要:国庆就要莫得了 起床刷几道 NewsCenter mfw Training-WWW-Robots NaNNaNNaNNaN-Batman bug NewsCenter search传参那里发现有注入 注入出flag即可 没太大转弯 mfw 发现git泄露 下载下来看源码 index.php中关键源码 阅读全文
posted @ 2019-10-07 11:43 卿先生 阅读 (46) 评论 (0) 编辑
摘要:cat ics-05 ics-06 lottery Cat XCTF 4th-WHCTF-2017 输入域名 输入普通域名无果 输入127.0.0.1返回了ping码的结果 有可能是命令执行 尝试fuzz命令执行 特殊符号 看了wp涨了点姿势 %80之后的url编码)就可以返回Django报错 %8 阅读全文
posted @ 2019-10-06 23:22 卿先生 阅读 (112) 评论 (0) 编辑
摘要:前言: 做web渗透大多数时候bp来fuzz 偶尔会有觉得要求达不到的时候 wfuzz就很有用了这时候 用了很久了这点来整理一次 wfuzz 是一款Python开发的Web安全模糊测试工具。 下载地址 https://github.com/xmendez/wfuzz 官方手册 https://wfu 阅读全文
posted @ 2019-10-05 13:24 卿先生 阅读 (87) 评论 (0) 编辑
摘要:晚上做几个简单的ctf逆向睡的更好 logmein elf文件 ida看看main函数伪代码 这里要看懂他的算法: 看到19行sacnf接收输入 然后v3为输入的长度v3 < strlen(v8)调用sub_4007C0函数传入v8 sub_4007C0: 接着看sub_4007F0 函数看完 26 阅读全文
posted @ 2019-10-04 22:23 卿先生 阅读 (56) 评论 (0) 编辑
摘要:以前说好复习一遍 结果复习到10关就没继续了 真是废物 一点简单的事做不好 继续把以前有头没尾的事做完 以下为Sqli-lab的靶场全部通关答案 目录: less1-less10 less10-less20 less20-less30 less30-less40 less40-less50 less 阅读全文
posted @ 2019-10-02 22:41 卿先生 阅读 (242) 评论 (0) 编辑
摘要:补一下这部分的笔记 简单的东西也记一下 操作系统一般都会提供一些列的标准对话框,如文件选择、字体选择、颜色选择等,这些标准对话框为应用层序提供了一致的观感。Qt对这些标准对话框都定义了相关的类,如:QFileDialog、QFontDialog、QColorDialog、QInputDialog、Q 阅读全文
posted @ 2019-10-01 20:37 卿先生 阅读 (59) 评论 (0) 编辑
浏览器标题切换
浏览器标题切换end