SQLI-LABS学习笔记(四)

Less-17 uname被过滤,passwd作为注入点,有报错,用报错注入 爆当前数据库: uname=admin&passwd=1′ and updatexml(1,concat(0x7e,(select database()),0x7e),1)# 爆所有数据库 uname=admin&passwd=1′ and updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata LIMIT […]

Flask/Jinja2 模板注入学习

0x00 前言 服务端模板注入(SSTI)攻击,可以看看James Kettle写的这篇文章。 flask出现模板注入原因主要还是因为使用了render_template_string函数 0x01 环境搭建 test.py from flask import Flask,render_template,config,render_template_string,request from Config import […]

Nginx+SSL证书配置https

0x00 前言 重新换了一下系统盘,因为之前博客用了https,所以配置要重新装。百度到的教程都是比较旧的,我来分享一下新的。 0x01 准备工作 获取证书(直接下载,自己创建都行) 在/etc/nginx里创建cert文件,其实随意文件名,方便管理而已,将key文件和pem文件放进文件夹里。 0x02 修改nginx.conf 现在nginx最大不同就是要设置nginx.conf和default两个文件。nginx.conf的设置 # SSL Settings ## ssl_protocols […]

SQLI-LABS学习(一)

平台搭建 https://github.com/Audi-1/sqli-labs 我继续用了phpstudy,因为发现它版本要求是PHP5.x的,XAMPP很明显不行,因为它只有最新PHP最新的版本,无法切换。 当作是一个目录:http://127.0.0.1:801/sqli-labs/就完事,点击Setup/reset Database for labs,数据库表自动创建。 参考大佬的教程玩:https://www.cnblogs.com/peterpan0707007/p/7620048.html Less-1 Less-1很难受,太菜了。之前玩DVWA的时候,源代码的sql语句后面是没有LIMIT 0,1的,还有就是输入url,#必须是url编码,不然就会报错,一直卡在那里。太菜了鸭…… 基础知识: user():当前数据库用户 database():当前数据库名 version():当前使用的数据库版本 […]

Hackergame 2018部分writeup

太菜了,好多不会,随便记录几道题吧,像签到和问答的不太想做 实时排行榜 官方 write-up 已发布:https://github.com/ustclug/hackergame2018-writeups 比赛结束后可以在:https://hack2018.lug.ustc.edu.cn/ 继续查看题目和提交。 0x01 word文档  题目文件 下载下来,office打开不了,上010Editor 504B咳咳,压缩包来噶,改后缀 flag.txt躺在里面……flag{xlsx,pptx,docx_are_just_zip_files} 0x02 猫咪遥控器  题目文件 […]

挖坑清单:XAMPP启动不了

转自:https://blog.csdn.net/kunlong0909/article/details/7716715 Xampp的获得和安装都十分简单,你只要到以下网址: 刚安装完xampp时,apache服务器是启动不了的。这个原因有很多,下面我来一一细说。 0x01没有安装VC9的环境 要判断是否是这一问题十分简单,只要单独运行C:\xampp\apache\bin\httpd.exe时(这个是我的安装路径),提示“系统无法执行指定的程序”(这个是用命令行运行后的提示),如果是直接双击httpd.exe,则会提示环境配置错误。 解决办法:直接下载vcredist_x86.exe。 以下是在php.net看到的提示信息: VC9 Versions are compiled with the Visual Studio […]