摘要:
最近学习了一下SSTI,用这个题目来试试手 SSTI原理:WEB应用中模板的引用存在可变变量 由于有一个渲染函数flask.render_template_string() 所以可以判断这是一个SSTI的考点 然后观察代码,这个代码需传入一个shrine的值,然后这个对传入的值进行了“()”的过滤, 阅读全文
posted @ 2023-07-03 11:08
dai呆
阅读(50)
评论(0)
推荐(0)
摘要:
闭合类型 双引号,然后看到回显了一个use oufile,查了一下,好像是用sql语法进行文件上传。 用锤子,烦死了,上传了一万年,权限不够,又找不到那个提权的文件在哪。真醉了,直接给他sqlmap一把梭了。 python sqlmap.py -u "http://127.0.0.1/sqli-la 阅读全文
posted @ 2023-05-30 20:58
dai呆
阅读(16)
评论(0)
推荐(0)
摘要:
说明:此题给出的两个图片,a.png及k.png是分别表示的x坐标和y坐标。然后再用此坐标对题目进行画图,从而得出flag 但是由于本人的代码技术有限只能借鉴大佬们的代码然后对其进行分析学习。 import numpy as np from PIL import Image class test() 阅读全文
posted @ 2023-05-29 20:05
dai呆
阅读(224)
评论(0)
推荐(0)
摘要:
对于这一次的ciscn比赛,我其实感觉问题很大,首先对于题目的认知比较少,然后可能这次的题比较新颖,大多都不是很会做,只会做一些简单的题目。 其次就是这个黑灯py模式,醉了,无话可说。 可能也是我的能力不够把,人脉也是实力的一部分。 被加密的生产流量 因为给的是modbus加密,所以我先过滤一下mo 阅读全文
posted @ 2023-05-29 19:19
dai呆
阅读(95)
评论(0)
推荐(0)
摘要:
判断闭合 双引号 没有回显,用报错注入。 这题和less5大致一样只是将闭合改了。 所以我就只附个码了 ?id=1\ ?id=1" order by 3--+ ?id=1" and updatexml(1,concat(0x7e,database()),3) -- a ?id=1" and upda 阅读全文
posted @ 2023-05-23 20:56
dai呆
阅读(25)
评论(0)
推荐(0)
摘要:
一样的,还是先看是什么闭合类型 这个是单引号闭合的 然后再判断字长的时候发现这个并没有回显,所以我们就无法使用联合注入了 但是我们在判断他是什么闭合类型的时候还是会报错,所以我们可以使用报错注入 这个主要是使用updatexml函数 简单讲一下这个函数,这个函数有三个参数,但是我们并不需要关注第一个 阅读全文
posted @ 2023-05-23 20:33
dai呆
阅读(22)
评论(0)
推荐(0)
摘要:
首先判断闭合类型。 为双引号括号类型闭合。 然后后面的和前面的是一样的。 附个码 ?id=1\ ?id=1") order by 3--+ ?id=1") order by 4--+ ?id=-1") union select 1,2,3--+ ?id=-1") union select 1,dat 阅读全文
posted @ 2023-05-23 18:43
dai呆
阅读(22)
评论(0)
推荐(0)
摘要:
首先判断是什么闭合的类型, 可以看出来是‘)的闭合类型。 然后看是多少个字段的。 可以看出是3个字段的长度。 然后判断是哪几个回显。 可以看出来是第二位和第三位,其实写到这我也不想写了,因为后面的是和之前的一样的。 贴一下码 ?id=1\ ?id=1') order by 3--+ ?id=1') 阅读全文
posted @ 2023-05-23 18:32
dai呆
阅读(24)
评论(0)
推荐(0)
摘要:
这个题目其实和less1大差不差。 还是先判断是什么闭合的。 发现就是整形。 然后后面的都和less1一样的,感兴趣的话就去看看我的less1把。 阅读全文
posted @ 2023-05-22 21:50
dai呆
阅读(28)
评论(0)
推荐(0)
摘要:
这个首先是用id进行get上传。 首先判断这个是什么闭合。 当输入非字母和非零数字都有回显。 然后利用/转义字符判断这是什么闭合。发现是单引号闭合。 然后就判断他的字符段的长度 发现当长度为3的时候仍有回显,但是当长度为4的时候开始报错,所以这个题目的字符段长度为3. 然后判断哪个是回显的,id=- 阅读全文
posted @ 2023-05-22 20:40
dai呆
阅读(26)
评论(0)
推荐(0)
浙公网安备 33010602011771号