- 博客(6)
- 收藏
- 关注
RSS订阅原创 [GHCTF 2025]upload?SSTI!
执行命令ls /,对{{ request.application.__globals__.__builtins__.__import__('os').popen('ls /').read() }}进行unicode加密。点开连接发现是文件上传的ssti,文件上传的ssti的注入点一般是文件名过文件内容,尝试上传1.txt文件(文件内容是7*7),发现成功回显49。得到flag:NSSCTF{3623d553-cf47-4474-b961-64eb8f31c1d4}
2025-11-18 14:30:35
146
原创 sqlmap的使用之post
如需进一步优化(如绕过WAF),可添加 --tamper 脚本(如 space2hash.py )。- 参数冲突:若不同方法结果不一致,优先使用BurpSuite抓包(方法2)确保准确性。- 高级参数:可结合 --cookie 、 --proxy 等应对复杂场景。--level/--risk :提高检测深度和风险等级以覆盖更多场景。--data :POST请求体,需替换为实际参数名和测试值。--forms :自动识别并测试表单字段。-p :指定测试的参数名(可选)。--batch :跳过交互提示。
2025-04-09 11:36:13
1923
原创 sqlmap的使用(以less-1为例)
-cookie:DVWA需登录,需携带会话Cookie(`security=low`表示低安全等级)--tamper:使用脚本混淆注入语句(如`space2comment`将空格转为`//`)- 当前数据库用户需具备`FILE`权限(可通过`--is-dba`验证)--random-agent:随机化User-Agent绕过黑名单。- 生产环境慎用 --dump-all ,避免大量数据泄露。--dump:导出数据(默认保存到`/output`目录)-u:指定含参数的URL(Less-1为GET型注入)
2025-03-30 18:01:01
845
1
原创 kali安装(附kali中文设置方法和中文输入法设置方法)
以下是安装Kali Linux虚拟机的详细步骤(以 VirtualBox 或 VMware Workstation为例):---
2025-02-04 10:15:41
3007
原创 网络安全本科生学习路线
编程语言:Python(《Python编程:从入门到实践》)、C语言(《C Primer Plus》)- 实践:搭建实验环境(VirtualBox/Docker)、参与CTF比赛(如CTFtime平台)- 安全运维(蓝队):SOC建设、日志分析、威胁狩猎(Threat Hunting)- 应用安全:代码审计(Java/PHP漏洞)、二进制漏洞(缓冲区溢出、ROP)- 推荐认证:CEH(道德黑客)、CISP-PTE(国家渗透测试工程师)- 逆向与漏洞挖掘:Fuzzing技术、二进制漏洞分析(Pwn方向)
2025-02-04 08:38:30
661
原创 WP:easyupload
2.上传该文件,并用burp抓包,将Content-Type: application/octet-stream修改为。如图所示上传地址为:****/uploads/index.php。PS:按F12打开调试器选择网络查看上传文件的地址。1.新建.user.ini文件,内容如下。4. 新建a.txt文件,内容为。保存后将文件后缀修改为.jpg。5.直接上传该文件即可成功上传。
2024-12-16 22:15:39
243
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人