摘要:
SSTI 技巧及 payload 最近做 flask SSTI 题的时候,发现自己极为依赖以前用过的 payload,对 SSTI 原理的理解不深,因此开一个文档来整理一下相关知识点 Python SSTI jinja2 jinja2 是 flask 的默认模板引擎 flask 文档:https:/ 阅读全文
posted @ 2025-10-24 22:14
xNftrOne
阅读(23)
评论(0)
推荐(0)
摘要:
强网杯 2025 复现 当时做的时候就没什么精力,最后也是没做出东西来。有很多简单东西都做得少导致细节都不清楚,得继续加油了 Web SecretVault 身份验证是一个强密钥的 jwt,也做了签名验证 有 admin 账户 没试出弱口令 login 的认证实际上是通过 go 中间件解析完身份后传 阅读全文
posted @ 2025-10-24 22:08
xNftrOne
阅读(169)
评论(0)
推荐(0)
摘要:
羊城杯 2025 5orryM4k3r 个人 wp 尽力了,但是还是差一点 只记录了我自己做的一些东西 Web authweb|SV| 靶机开不起来,先看看这个 有 spring 和 jsonwebtoken 依赖 好像只是一个 jsonwebtoken 的身份伪造,不知道附件里的 secret 和 阅读全文
posted @ 2025-10-24 22:02
xNftrOne
阅读(24)
评论(0)
推荐(0)
摘要:
Securinets CTF Quals 2025 S3cret5 Msg 的这个位置好像可以 sql 注入,有一层 filter 需要 admin 权限 得想办法提权 jwt 这个密钥好像得想办法拿到 (有个默认的,不知道是不是) 我试了一下靶机上的不是 report 路由好像有个管理员 bot 阅读全文
posted @ 2025-10-24 21:56
xNftrOne
阅读(7)
评论(0)
推荐(0)
摘要:
SunshineCTF 2025 第一次国际赛,记录一下 Lunar Shop sqlite 注入 -1 union select 1,2,3,4 -1 union select 1,2,3,sqlite_version() //3.50.4 -1 union select 1,2,3,(selec 阅读全文
posted @ 2025-10-24 21:53
xNftrOne
阅读(15)
评论(0)
推荐(0)
浙公网安备 33010602011771号