CoCo1er's blog

热爱电子竞技的Web苟

服务端模板注入(SSTI攻击)

模板注入(SSTI)前言​ 最近刷题刷到SSTI的题,最初死活找不到入题思路,后续看了WP才找到切入点,想起来自己之前挖的坑…SSTI的原理还是需要好好总结一下的。 ​ By the way..文章后部分有例题 SSTI原理简介​ SSTI(Server-Side Template Injection),即服务端模板注入攻击,通过与服务端模板的输入输出交互,在过滤不严格的情......

Posted by CoCo1er on 2019-04-12

SSTI

hexo主题自定义样式

hexo主题自定义样式前言​ 前一阵子忙信安竞赛为了搭一个平台又去重新学习了一下前端知识。对于自己博客的样式觉得总是差点什么。于是打算自主来修改博客样式。 一、了解博客样式规则这里只是大致说一下博客的样式的形成(具体的前端知识不提了也说不过来)。在此拿hexo的主流主题next为例。 首先我们打开开发者工具(F12) 其中可以看到各种样式规则。其中我们主要关注main.css 这里......

Posted by CoCo1er on 2019-04-04

博客美化

mfw(命令注入)

mfw// 原题来自csaw-ctf-2016-quals 进入题目可以发现是一个个人网站。网站搭建提到了git,马上想到git源码泄露。 .git 源码泄露 在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。在发布代码的时候,把.git这个目录没有删除,直接发布了。使用这个文件,可以用来恢复源代码。 找个git泄露源码的......

Posted by CoCo1er on 2019-04-03

注入

NaNNaNNaNNaN-Batman

NaNNaNNaNNaN-Batman这是一道来自tinyctf-2014的web简单题 题目首先给了一个附件 其中有一些乱码,我们直接放浏览器里去执行试试 我们执行后会发现当前页面被js更改了 或者: 直接返回一个true 而没有改变页面(根据当前页面html构造而定,后续还发现会存在被当前页面js阻止的情况,所以干脆直接在本地运行) 返回true并不能达到效果。我们试着把e......

Posted by CoCo1er on 2019-04-02

tinyctf-2014

sqli-labs

sqli-labsless-1首先先过一遍基本操作 加单引号报错,检查报错原因(去掉外层单引号还剩’1’’ limit 0,1)可知sql代码中采用’$id’,尝试 and 1=1 和 and 1=2 发现存在注入 采用union注入,先判断列数,发现在4时报错可知列数为3 具体一系列注入过程如下: 查看当前数据库和用户(有时可省,但其实很重要,root权限所有库都可以访问......

Posted by CoCo1er on 2018-11-25

sqli-labs

win10美化

//前言:看到自己桌面一堆乱七八糟的图标会不会很烦?(反正我是受不了,那就来美(简)化一下叭!) Win10美化 任务栏透明化 任务栏图标拖拽 任务栏隐藏 桌面图片隐藏+动态壁纸 白色图标 1. 任务栏透明化 推荐TranslucentTB这个小插件,可以调一下DOS设置开机自启(基本不占什么资源) 2. 任务栏图标拖拽 推荐Free Launch Bar, 下载完以后工具栏勾选 ......

Posted by CoCo1er on 2018-11-20

win10美化

二次注入

二次注入 二次注入:在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是恶意数据。 在将数据存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的 时候,直接从数据库中取出了脏数据,没有进行进一步的......

Posted by CoCo1er on 2018-10-13

sql注入

python2/3无缝切换

python 2/3 的自由切换使用大家可能会遇到这样的情况,一台电脑上同时装了python2和python3的两个版本(各种库的不兼容也是让人很无奈的了) 下面介绍一下能够选择性切换2/3版本的方法。(python2/3版本的安装和环境配置在此不再赘述) 方法一 将python2/3目录下的python.exe 分别改为python2.exe 和python3.exe 命令行运......

Posted by CoCo1er on 2018-09-20

python使用

sqlmap学习笔记

(之前刷基础题遇到的都是get请求的sql注入,偶然遇到post请求的注入,记录一下sqlmap新姿势) sqlmap(post方式注入) 首先bp抓包,数据包copy to file sqlmap.py -r “D:\1.txt” -p admin_name - -dbs解释一下 -r是读文件 后面是刚才保存的绝对路径,-p是参数,也就是注入点(选了admin_name是注入点)- -d......

Posted by CoCo1er on 2018-09-18

sqlmap
SEARCH
FEATURED TAGS
SSTI 注入 python反序列化 代码审计 学习笔记
ABOUT ME

Welcome to visit, I'm CoCo1er!

VISITORS
Viewed Times
Visitors In Total
RECENT POSTS
FRIENDS
ARCHIVES
categories