摘要:
学习web3 希望能和大家一起学习 参考资料: https://www.wtf.academy/solidity-start https://github.com/Web3-Club/solidity-by-example_Chinese https://hicoldcat.com/posts/we 阅读全文
posted @ 2023-10-04 15:05
cc0vc
阅读(44)
评论(0)
推荐(0)
摘要:
一、环境准备 启动docker环境 docker-compose up -d 如图 二、漏洞复现 我们先了解一下ssti模板注入, 可以尝试让 ai给我们生成一些payload 然后我们来看看题目 name为用户输入字段,随意输入进行验证, 三、修复 四、漏洞利用: {% for c in []._ 阅读全文
posted @ 2023-10-04 14:18
cc0vc
阅读(61)
评论(0)
推荐(0)
摘要:
一、信息收集 通过nmap扫描发现主机开放 22、80、8000端口 访问80端口,发现一个登录框,如果这里连接不上去的记得添加到host里面 登录框尝试sql注入,但是这里通过收集到默认密码进入后台 二、漏洞利用 发现了一个这个页面 如果提示ssh连接不上,就去天加一下host就可以了,这里我们先 阅读全文
posted @ 2023-10-04 11:39
cc0vc
阅读(207)
评论(0)
推荐(0)
浙公网安备 33010602011771号