概述 (Overview)HOST: 10.10.11.130OS: LINUX发布时间: 2022-02-22完成时间: 2022-06-14机器作者:&nb...
实战打靶之noter
信息收集 端口扫描 nmap找到三个开放的 TCP 端口,FTP (21)、SSH (22) 和 Python 托管的 HTTP (5000): 发现存在ftp匿名登录,使用ftp进行登录。 Flas...
FLask SSTI从零到入门
前言 SSTI也是一个比较常见的注入,在学习过后,进行简单总结,希望能对正在学习SSTI的师傅有所帮助。 相关知识 什么是SSTI SSTI,服务端模板注入,其实也就是模板引擎+注入,那么我们首先需要...
详解Flask框架SSTI攻击的利用与绕过技巧
Flask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。Flask使用 BSD 授权。Flask也被称为 “m...
皮蛋厂的学习日记 | 2023.2.17 SSTI漏洞 2022级Ic4_F1ame
SSTI漏洞(服务器端模板注入)文章首发于先知社区。皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~Flask基础:Flask的安装:Flask的测试:代码解...
flask session 安全问题 和 python 格式化字符串漏洞
flask session 安全问题 和 python 格式化字符串漏洞前言ctf题中遇到了伪造session和python的格式化字符串漏洞这里做个小结1、flask session 安全...
使用Python开发美观的GUI程序
最近一直在尝试 Python GUI 的相关功能,也有了一些体会心得Tkinter Designer需要学习Figma这款设计软件如何使用,其美化GUI的原理就是用图片去填充,从而让Tkinter有比...
用 Python 从头搭建一个在线聊天室
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!今天从头开始做一个在线聊天网站,网上各种各样的聊天工具已经很多了,为啥还要做这么一个聊天工具呢,无他,兴趣耳!今天先完成第一部...
信息收集工具 ARL灯塔(1月7日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
【漏洞分析】Flask框架(jinja2)&服务端模板注入漏洞(SSTI)
Flask简介Flask 是一个 web 框架。也就是说 Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序。这个 wdb 应用程序可以使一些 web 页面、博客、wiki、基于 w...
春秋杯CTF2022 WP_V3geD4g的博客-CSDN博客
已经过了交wp的时间了,这里就不再详细写了,写个大概吧 WEB Mercy-code 无参数RCE,参考bytectf boring code https://blog.csdn.net/a33203...
验证码识别插件-xp_CAPTCHA的高级用法
曼德拉读完需要2分钟速读仅需 1 分钟在测试站点的时候发现有个登录口,但是存在图片验证码,想爆破一下,于是像往常一下打开burp ,想使用xp_CAPTCHA 插件来识别验证码1 &nbs...