ALe3

摘要： 1. SSTI（模板注入）漏洞（入门篇） - bmjoker - 博客园 Twig模板注入 文章 - Twig 模板注入从零到一 - 先知社区 Twig 1.x {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getF 阅读全文

摘要： 一、概述 SSRF（Server-Side Request Forgery，服务端请求伪造），是攻击者让服务端发起构造的指定请求链接造成的漏洞。由于存在防火墙的防护，导致攻击者无法直接入侵内网；这时攻击者可以以服务器为跳板发起一些网络请求，从而攻击内网的应用及获取内网数据。 二、成因 由于服务端提供 阅读全文

摘要： 文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证，导致漏洞。非法用户可以利用上传的恶意文件控制整个网站，这个恶意文件被称为webshell，也可以称为一种网页后门。 1、常见的WebShell有哪些？ 拥有较完整功能的webshell，我们一般称为大马。功能简易的webshell称为小马。除 阅读全文

摘要： 对上一篇文章的进一步说明，补充了报错注入和sql注入getshell 0x01：联合查询注入 常用语句： /?id=1'and1'='2 或 /?id=1 and 1=2 //判断是字符型注入还是数字型注入 //下面以字符型为例 /?id=1'union select 1,2,3#//爆回显位 /? 阅读全文

摘要： 要期末了，做点笔记吧QwQ 1、递归算法 递归算法：是一种直接或者间接地调用自身的算法。在计算机编写程序中，递归算法对解决一大类问题是十分有效的，它往往使算法的描述简洁而且易于理解。 递归过程一般通过函数或子过程来实现。 递归算法的实质：是把问题转化为规模缩小了的同类问题的子问题。然后递归调用函数( 阅读全文

摘要： 无参RCE，就是说在无法传入参数的情况下，仅仅依靠传入没有参数的函数套娃就可以达到命令执行的效果 何时有无参RCE： if(';' preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } 这段代码的 阅读全文

摘要： ps：这里直接使用kali上的nmap，也可以下载图形化的zenmap 官网：http://nmap.org 目录 简介 基本功能 主机发现 端口扫描 应用程序与版本信息侦测 操作系统zhence 附加功能 规避FW/IDS NSE脚本定制与使用 简介 Nmap 是一款在 Linux 系统下广泛使用 阅读全文

摘要： 江苏大学盛大的十一月校赛,两道反序列化漏洞一道RCE，也是让我狠狠恶补了一下反序列化漏洞 can_u_escape y1s1，这道题是直接照抄的B站橙子科技的一道题 链接：PHP反序列化漏洞学习_哔哩哔哩_bilibili​​​​​​ 这道题是字符串增多逃逸的一道题，利用的是 function fi 阅读全文

摘要： SQL注入 0x01：联合查询注入 常用语句： /?id=1'and1'='2 或 /?id=1 and 1=2 //判断是字符型注入还是数字型注入 //下面以字符型为例 /?id=1'union select 1,2,3#//爆回显位 /?id=1'union select 1,2,databas 阅读全文

摘要： 这是我这个菜鸡小白开始学习CTF的起点，所以简单记录一下喵 因为是菜鸡所以只记录一下web方向（其实misc也可以记录一下，但是我有点懒，还是算了） 目录 读江大信安，享__人生 一道题带你走进二游 upload 离子称的秘密 学长还在蒸 🐔🐔🐔🐔🐔 总结 读江大信安，享__人生 我们网络 阅读全文