- 博客(17)
- 收藏
- 关注
RSS订阅
原创 清理docker容器
清理Docker容器时常因为docker ps -a 的时候一堆exit的容器而头疼时常因为docker images 的时候一堆None的镜像而头疼以下代码可以清除这些容器和命令docker ps -a | grep "Exited" | awk '{print $1 }'|xargs docker stopdocker ps -a | grep "Exited" | awk '{...
2020-02-20 11:53:49
267
原创 De1ta 2020 部分WP
webcheck in打开题目后,发现是一个文件上传的题目随便传个马,发现过滤了perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents!于是想到了利用cgi执行脚本先上传一个.htaccess文件,内容是:AddHandler cgi-script .png然后上传一个后缀为png的文件,内容是#! /bin/bashecho "Content-Typ
2020-07-25 14:22:37
732
原创 SSTI Bypass 学习 (Python3&jinja2
SSTI Bypass 学习 (Python3&jinja2前言在说Bypass之前咱们先说一下SSTI的基本功ssti服务端模板注入,ssti主要为python的一些框架 jinja2 mako tornado django,PHP框架smarty twig,java框架jade velocity等等使用了渲染函数时,由于代码不规范或信任了用户输入而导致了服务端模板注入,模板渲染其实并没有漏洞,主要是程序员对代码不规范不严谨造成了模板注入漏洞,造成模板可控。利用流程获取基本类-&g
2020-05-25 23:40:30
1488
原创 2020网鼎杯wp
2020网鼎杯wp_XJUSECMISC签到WEBfilejavaAreUSerialznotesCRYPTOboomyou raise me upPWNboom1REsignaljockerbangMISC签到点进去是选战队图标全部通过后会让输入token然后能在console看到flagWEBfilejava打开题目,查看基本的功能后发现有一个文件下载功能,尝试穿越目录发现web.xml再次寻找这几个servlet的字节码在classes/cn/abc/servle
2020-05-11 00:20:28
4118
原创 2020易霖博杯
新疆大学一队WPwebweb1|无参数RCEweb2|SSRFweb4Misckeyboarddiskrere1re4re5CRYPTO签到CRYPTO-1CRYPTO-2|RSAbackdoorwebweb1|无参数RCE查看源码是无参数RCE<?phpif(isset($_GET['var'])){ if(';' === preg_replace('/[...
2020-03-29 16:04:08
1317
2
原创 BJDCTF 第二届 WEBwriteup
文章目录[BJDCTF 2nd]fake google[BJDCTF 2nd]old-hack[BJDCTF 2nd]duangShell[BJDCTF 2nd]简单注入[BJDCTF 2nd]Schrödinger[BJDCTF 2nd]fake google这题是我出的,因为源码中只过滤了BJD的输出,原意是字符串切片过滤一下,在buu上的flag是flag{}的形式,所以过滤也就失效...
2020-03-23 20:49:58
4466
原创 正则表达式_python
正则表达式简介简称RE,reg,regexp…它的设计思想是用一种描述性的语言来给字符串定义一个规则,凡是符合规则的字符串,我们就认为它“匹配”了,否则,该字符串就是不合法的。精确匹配\d 匹配一个数字\d\d\d – 777\w 匹配一个字符\w\w\d – py3. 可以匹配任意字符py. --py3 pyc py2匹配变长的字符...
2020-03-16 15:22:13
218
原创 XCTF 高校战“疫”网络安全分享赛 WEB_WP
文章目录XCTF 高校战“疫”网络安全分享赛easy_trick_gzmtuhackmefmkqPHP-UAFnwebsqlcheckinXCTF 高校战“疫”网络安全分享赛easy_trick_gzmtu首先说一下这个题的脑洞确实强打开题目后,是一个好看的博客,源码里提示?time=Y或者?time=2020测试得存在盲注的,但是当构造payload的时候,一直是500,猜测是...
2020-03-10 09:56:14
2351
原创 docker 上传容器
注册在官网注册一个docker账号登陆docker login制作镜像docker commit 容器ID 镜像名称打标签docker tag 镜像名称 docker用户名/仓库名[:tag]上传docker push docker用户名/仓库名[:tag]下拉docker push docker用户名/仓库名[:tag]...
2020-03-04 20:25:30
204
原创 SQL注入
文章目录sqli-labsREADMELess-1盲注基础sqli-labsREADME写一篇关于sql注入的文章乌市素质单男|复读机基于buuoj的sqlilab环境:Buuoj——CTF界的高考题库基于其他的比赛题目只写一些我觉得比较好玩的,不分难度持续更新Less-1写第一个是因为一点过滤都没有,可以作为一些paylaod的实验传入参数?id=1回显传入入 ?...
2020-03-01 22:06:04
342
2
原创 Requests库
文章目录READMEget()postsessionREADME基本python3都自带的有requests的库可以模拟一个HTTP请求常用方法get(),post(),session()等get()这里先说一下get(),顾名思义是模拟一次GET请求传入的常用参数:url,cookies,proxies等常用返回值:.text,.status_code,.content,....
2020-03-01 21:22:35
108
原创 V&N招新赛
文章目录TimeTravelCheckinHappyCTFdTimeTravel先看源码<?phperror_reporting(0);require __DIR__ . '/vendor/autoload.php';use GuzzleHttp\Client;highlight_file(__FILE__);if(isset($_GET['flag'])) { ...
2020-03-01 01:44:02
533
1
原创 sql盲注
文章目录SQL盲注README万能密码原理常用函数 or 方法substr()函数left()函数mid()函数ascii()函数和ord()函数regexp正则注入like匹配注入比大小的方法concat()函数盲注利用布尔盲注时间盲注SQL盲注README乌市素质单男|复读机基于MYSQL5.0用于演示的数据库为sqli-labs配套的security数据库的user表mysq...
2020-02-25 22:23:14
279
2
原创 ichunqiu 新春公益赛
公益赛day1签到观看视频,最后得到flagcode_in_morse先用 CyberChef得到一张图片得到的图片扫描后得到一个图片f5隐写得到flagweb弱口令admin admin888 登陆在search界面发现注入点,用sqlmap配置cookie直接爆破ezupload上传一句话木马执行 bash -c /readflag >...
2020-02-23 22:05:32
2635
原创 启动flask项目_manage.py
运行一个flask项目生成migrations文件夹,以便之后数据改变,版本迁移python manage.py db init 完成迁移python manage.py db migrate 更新数据库表格python manage.py db upgrade 运行python manage.py runserve python manage.py ...
2020-02-20 14:49:21
1941
原创 pip查看兼容
pip 查看兼容有时用pip install 直接安装的时候会出错,这个时候就需要有.whl文件安装但是whl文件都有不同的版本如何查看自己的python环境兼容的whl版本呢只需要以下几行代码import pip._internalprint(pip._internal.pep425tags.get_supported())回显结果实例 [ ('cp37', 'cp...
2020-02-20 11:46:37
857
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人