概述 (Overview)HOST: 10.10.11.156OS: LINUX发布时间: 2022-04-24完成时间: 2022-06-16机器作者:&nb...
04月26日14 views评论flask
nmap
[HTB] Late Writeup
04月26日14 views评论flask
nmap
04月26日14 views评论flask
nmap
全回显SSRF测试两则
之前遇到可回显SSRF,并没有怎么去深入,可能漏洞点支持file协议更偏向于任意文件读取,不会去思考可回显SSRF的深入利用;直到读了pmiaowu师傅的可回显SSRF直接搭建成了代理进行内网渗透,后...
04月09日96 views评论ssrf
内网
SSTI之细说jinja2的常用构造及利用思路
现在关于ssti注入的文章数不胜数,但大多数是关于各种命令语句的构造语句,且没有根据版本、过滤等具体细分,导致读者可能有一种千篇一律的感觉。所以最近详细整理了一些SSTI常用的payload、利用思路...
03月30日46 views评论框架
模板
[HTB] GoodGames Writeup
概述 (Overview)HOST: 10.10.11.130OS: LINUX发布时间: 2022-02-22完成时间: 2022-06-14机器作者:&nb...
03月21日17 views评论nmap
sqli
实战打靶之noter
信息收集 端口扫描 nmap找到三个开放的 TCP 端口,FTP (21)、SSH (22) 和 Python 托管的 HTTP (5000): 发现存在ftp匿名登录,使用ftp进行登录。 Flas...
03月11日16 views实战打靶之noter已关闭评论flask
SecIN安全技术社区
FLask SSTI从零到入门
前言 SSTI也是一个比较常见的注入,在学习过后,进行简单总结,希望能对正在学习SSTI的师傅有所帮助。 相关知识 什么是SSTI SSTI,服务端模板注入,其实也就是模板引擎+注入,那么我们首先需要...
03月08日17 views评论flask
ssti
详解Flask框架SSTI攻击的利用与绕过技巧
Flask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。Flask使用 BSD 授权。Flask也被称为 “m...
03月06日52 views评论flask
ssti
皮蛋厂的学习日记 | 2023.2.17 SSTI漏洞 2022级Ic4_F1ame
SSTI漏洞(服务器端模板注入)文章首发于先知社区。皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~Flask基础:Flask的安装:Flask的测试:代码解...
02月17日12 views评论app
python
flask session 安全问题 和 python 格式化字符串漏洞
flask session 安全问题 和 python 格式化字符串漏洞前言ctf题中遇到了伪造session和python的格式化字符串漏洞这里做个小结1、flask session 安全...
02月16日安全开发51 views评论python
漏洞
使用Python开发美观的GUI程序
最近一直在尝试 Python GUI 的相关功能,也有了一些体会心得Tkinter Designer需要学习Figma这款设计软件如何使用,其美化GUI的原理就是用图片去填充,从而让Tkinter有比...
01月30日259 views1 flask
video
用 Python 从头搭建一个在线聊天室
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!今天从头开始做一个在线聊天网站,网上各种各样的聊天工具已经很多了,为啥还要做这么一个聊天工具呢,无他,兴趣耳!今天先完成第一部...
01月23日19 views评论password
username
信息收集工具 ARL灯塔(1月7日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月10日93 views评论工具
插件
10