网安
关注
分享
扫一扫
文章平均质量分 80
plexming
记录网络安全、python以及其他乱七八糟的学习历程
展开
-
Pocsuite3框架POC/EXP编写练习:Flask(Jinja2) 服务端模板注入漏洞
Pocsuite3 是由打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架。可以用来编写POC/EXP,今天借助Flask框架下的SSTI漏洞练习记录一下Pocsuite3框架的配置和编写过程。原创 2023-04-19 18:24:56 · 1171 阅读 · 0 评论 -
Flask(Jinja2)服务端模板注入漏洞(SSTI)整理
整理一下Flask框架下的SSTI漏洞相关知识原创 2023-04-19 17:26:13 · 1858 阅读 · 0 评论 -
火狐配置使用xray漏洞扫描器基础指南
xray是一款非常好用的漏洞扫描器,可以帮助我们扫描发现对应网站上的漏洞,下面以免费的社区版为例记录一下在火狐上的配置和使用的过程。原创 2022-06-02 11:29:21 · 3441 阅读 · 0 评论 -
[CTF密码学]RSA相关题目解题方法与python脚本总结(附例题)
RSA作为一种非常经典的非对称公开密钥加密体制,属于是CTF密码学题目中的常客。对刚接触密码学的新手来说,一上来看到各种几百上千位的数字难免感到头大,但实际上了解了RSA的原理和常见解题技巧后也没有那么复杂,常规的RSA题目我觉得算是密码学中比较好拿分的部分了。下面就来介绍一下RSA相关算法原理和各种各样的解题思路。原创 2022-05-31 16:32:31 · 36436 阅读 · 1 评论 -
[密码学]利用docker安装与使用sagemath
Sage 是一个免费的、开源的数学软件系统。在我们学习密码学或者数论线代等等数学问题的过程中,用来进行一些复杂的数学运算很好用,比如求离散对数等等。下面就来介绍一下如何在你的电脑上使用docker快速部署sagemath,以及如何使用sage。之所以选择Docker安装,是因为我刚学了docker,是因为docker部署对系统版本啥的统统没有要求,环境啥的都在容器里也不需要你自己配置,只需一行命令就能快速部署,非常方便。缺点就是要先安装docker,不过网安方面你要漏洞复现啥的多少都要用到docker,原创 2022-05-22 17:17:26 · 5347 阅读 · 0 评论 -
[CVE-2021-44228]:log4j2漏洞学习与复现流程详解(vulhub环境)
刚搭好vulhub,迫不及待的来复现一下2021-2022最潮最in的漏洞log4j2,因为算是热点了面试什么的的感觉都蛮容易被问到的,这里就来整理一下这个漏洞相关信息和漏洞复现的流程。原创 2022-05-10 13:48:51 · 4176 阅读 · 0 评论 -
Kali虚拟机安装docker并配置vulhub漏洞复现环境
学网络安全有一些漏洞复现的经历会很有用,Vulhub是一个面向大众的开源漏洞靶场,我们可以借助它简单的进行漏洞复现。下面就从安装docker开始分享一下在kali虚拟机上搭建vulhub的过程,涉及搭建过程中遇到的一些问题和解决方法。原创 2022-05-08 22:49:16 · 3499 阅读 · 0 评论 -
CTF笔记:PHP函数is_numeric()绕过
在做CTF过程中遇到的is_numeric()函数,作用是判断输入是不是数字或数字字符串。思路1:数值->非数值原题是[极客大挑战 2019]BuyFlag,判断代码如下:if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!</br>"; }密码是404,但是不能输入数原创 2022-04-30 16:47:16 · 6904 阅读 · 0 评论 -
phpstudy v8.1在php7以上版本安装sqli-labs相关配置过程
phpstudy:这里我们在官网下载最新版本,这里是v8.1:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)sqli-labs安装:sqli-labs是一个学习sql注入非常好用的游戏教程,可以在其中进行各种类型sql注入的相关练习。1.sqli-labs项目下载地址:https://github.com/Audi-1/sqli-labs2.下载完成后,解压到phpstudy的www目录下,例如D:\phpStudy\WWW\sqli-l.原创 2021-10-17 17:03:31 · 3444 阅读 · 1 评论