Author:颖奇L'Amore Blog:www.gem-love.com EasyFlask 404页面存在flask ssti,过滤了.和_ 对于过滤点,可以用中括号括起来或者用attr()、getattr()绕过 对于过滤下划线,可以用request['arg']绕过,还可用dir(0)[0][0]绕过 命令执行: http://183.1…
Author:颖奇L’Amore Blog:www.gem-love.com 第一天wp: https://www.gem-love.com/ctf/1669.html 第二天wp: https://www.gem-love.com/ctf/1782.html Flaskapp 考点:SSTI+Flask PIN 预备知识:Flask debug …
Author:颖奇L’Amore Blog:www.gem-love.com
第一天wp: https://www.gem-love.com/ctf/1669.html
第三天wp: https://www.gem-love.com/ctf/1785.html
blacklist 考点:堆叠注入+handler代替select 这题是强网杯随便注改的,但是另外ban掉了强网杯payload的RENAME和ALTER。 查表:1'; show tables;#
Author:颖奇L'AmoreBlog:www.gem-love.com有一说一,这比赛的SQLi怎么这么多?说好的题目给复现,结果到晚上11点把环境关了Day 1因为比赛第一天同时有俩比赛,Metasequoia当天结束,i春秋这个比赛3天,本来是打算先把Metasequoia做完,然后那个REGEXP时间盲注+P3rh4ps师傅的题目就先放着了第二天做,结果到第二天发现题没了...简单的招聘系统考点:简单的SQL注入搞了半天,在个人信息处有xss,但是也不知道怎么打到admin的cookie,后来发现直接
Author: 颖奇L'Amore Blog: www.gem-love.com 这两天在做博客迁移,还有i春秋的比赛,这个比赛在结束的时候还没做多少,好在环境没关,硬着头皮接着做了个题。 Web Simple Perl 考点:Perl的ARGV XCTF原题: xctf web i-got-id-200 https://blog.csdn.ne…
Author: iSafe.颖奇L'Amore Blog: www.gem-love.com iSafe Team: ixsec.org 本文章部分内容最初发表于由爱安全iSafe Team运营的《安全档案》杂志第二期。关于本文的内容,没啥理论知识。 0x01 前言 无线网络发展到今天,已经几乎全部覆盖了,无论是家庭、企业,还是城市的街道,到处都是…
Author:颖奇L'Amore Blog:www.gem-love.com 0x01 WPS介绍 WPS是Wi-Fi Protected Setup(Wi-Fi保护设置)的简称。在本系列中第一篇文章中我写了这样的内容: 但是因为802.11标准太复杂,于是成立了Wi-Fi联盟并由Wi-Fi联盟提出Wi-Fi标准,Wi-Fi联盟还自行提出了一些标准…
Author: 颖奇L'Amore Blog: www.gem-love.com 这篇文章没有技术含量,但是感觉万能钥匙依然有必要介绍一下 0x01 前言 在上一篇文章中介绍了基于WPA/WPA2的离线字典攻击,这是破解“Wi-Fi密码”最普遍的方式,但却存在很多问题: 过程并不简单 有可能抓不到握手包 需要强大的字典 耗时间 有可能因为目标PSK…
Author:颖奇L'Amore Blog:www.gem-love.com 本来想做web,结果web实在是卡的不行,发个包等半分钟都没有回应,题目甚至还需要brute force,完全没法做,只能做几个杂项题刷分。 队友太顶了,把题都刷的差不多了。 MISC Deep Dive (701) 附件是flag.txt,通过file查看得知是tar压…
Author:颖奇L'Amore Blog:www.gem-love.com 技术水平有限,有错误还请指正。 0x01 WPA认证模式 在第一篇中我已经介绍了WPA或WPA2都分为企业版(802.1x认证)和个人版(预共享密钥认证) 对于企业版需要Radius(Remote Authentication Dial-In User Service,远…