Mr_King Blog

我愿为你收起翅膀,拔剑而战

flask模板注入漏洞总结.md

SSTI

flask模板注入漏洞总结 [TOC] 前言 由于博客原因,请去空格 Python中的SSTI python常见的模板有:Jinja2,tornado Jinja2 inja2是一种面向Python的现代和设计友好的模板语言,它是以Django的模板为模型的 Jinja2是Flask框架的一部分。Jinja2会把模板参数提供的相应的值替换了 { {…} } 块 Jinja2...

Posted by mr_king on October 13, 2020

模板注入SSTI漏洞总结

SSTI

模板注入SSTI漏洞总结 [TOC] 前言 本片文章为模板注入,本文出现的双大括号会添加空格或者大括号加百分号也会特殊处理 0X01 什么是注入: 看之前先记住一句话:注入就是格式化字符串漏洞的一种体现 我们都知道,在01 的世界里,很多的漏洞都能归结为格式化字符串漏洞(不管是二进制还是web),二进制中我们能通过格式化字符串漏洞覆盖返回地址等,web中 SQL 注入就是一个非常...

Posted by mr_king on October 12, 2020

ThinkPHP文档

ThinkPHP

安装稳定版 如果你是第一次安装的话,在命令行下面,切换到你的WEB根目录下面并执行下面的命令: composer create-project topthink/think tp 这里的tp目录名你可以任意更改,这个目录就是我们后面会经常提到的应用根目录。 如果你之前已经安装过,那么切换到你的应用根目录下面,然后执行下面的命令进行更新: composer update topth...

Posted by mr_king on October 12, 2020

PHP反序列化漏洞总结

PHP

PHP反序列化漏洞 [TOC] 漏洞简介 1.1什么是反序列化漏洞 利用程序已有的一些函数在参数中注入一些代码,达到代码执行的效果。 1.2漏洞危害 攻击者可以利用反序列化漏洞,通过构造恶意请求报文远程执行命令,危害较大。 漏洞原理 2.1 序列化与反序列化 在了解反序列化漏洞之前,必须要先了解什么序列化、反序列化以及它们各有什么用。 2.1.1 序列化 以PHP语言为...

Posted by mr_king on October 11, 2020

命令执行绕过方法

ctf

命令执行绕过方法 [TOC] Linux 1.1 linux下的符号和逻辑运算符 a=who b=ami $a$b Linux下需要用$引用变量 那么我们又可以怎么组合呢,接着来看 Linux下用分号(;)表示命令结束后执行后面的命令,无论前面的命令是否成功 ping www. ; whoami echo tj ; whoami 符...

Posted by mr_king on September 30, 2020

命令执行总结

ctf

PHP命令执行函数大全 [TOC] 1. exec() string exec ( string $command [, array &$output [, int &$return_var ]] ) $command是要执行的命令 $output是获得执行命令输出的每一行字符串,$return_var用来保存命令执行的状态码(检测成功或失败) exec()函数...

Posted by mr_king on September 30, 2020

13个PHP魔术函数

PHP

13个PHP魔术函数 1. __construct() 实例化对象时被调用, 当__construct和以类名为函数名的函数同时存在时,__construct将被调用,另一个不被调用。 2. __destruct() 当删除一个对象或对象操作终止时被调用。 3. __call() 对象调用某个方法, 若方法存在,则直接调用;若不存在,则会去调用__call函数。 ...

Posted by mr_king on September 29, 2020

binwalk工具的使用帮助

工具

binwalk工具的使用帮助 Signature Scan Options: 签名扫描选项: -B,——签名扫描目标文件的常见文件签名 -R,——raw=<str>扫描指定字节序列的目标文件 -A, --opcodes Scan target file(s) for common executable opcode signatures 扫描目标文件,寻找通用的可执行操作码签名...

Posted by mr_king on September 29, 2020

省赛题目

MISC

<?php error_reporting(0); highlight_file(__FILE__); //tool.php class Welcome { protected $url; function gogogo($url) { if(!preg_match("/file|ftp/i", $url) && preg_match("...

Posted by mr_king on September 29, 2020

PHP之十六个魔术方法详解

PHP

PHP之十六个魔术方法详解 前言 PHP中把以两个下划线__开头的方法称为魔术方法(Magic methods),这些方法在PHP中充当了举足轻重的作用。 魔术方法包括: __construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法...

Posted by mr_king on September 29, 2020

FEATURED TAGS
-web -学习笔记 -xss -MISC -杂项 -sql注入 -PHP -ctf -命令执行 -ssti -wp -java
ABOUT ME

我愿为你收起翅膀,拔剑而战

✉️ 1293863008@qq.com

FRIENDS