题目已经提示了这题需要进行Flask模板注入，打开题目后是一个用flask写的一个base64加解密应用。官方write up说看到根据提示1，失败乃成功之母，应该能想到flask的debug模式。但是我当时看到的时候并没有想到是debug模式，这就是没有进行足够积累的后果。 然后习惯性 ...

那天看了一个视频觉得讲的很好，但是看了两遍都只有一个大概的印象，对于其中的细节什么的还是不怎么能描述出来，所以将视频中的内容记录下来，方便细细琢磨 视频链接：https://www.bilibili ...

之前一直有看到过DNSlog这个字眼，但一直没有好好去了解一下，最近又接触到了刚好来深入学习下 0x01 什么是DNSlog 我们都知道DNS就是将域名解析为ip，用户在浏览器上输入一个域名A.com，就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1，这样就可以访问 ...

在攻防世界做到一道涉及模板注入的题Web_python_template_injection，简单了解了一下模板注入 模板可以理解为是一段固定好格式，并等着你来填充信息的文件，模板注入就是指将一串指令代替变量传入模板中让它执行 先了解了一下装饰器的概念 装饰器: 简单讲就是在一个函数内部定义 ...

引贴： http://blog.163.com/lucia_gagaga/blog/static/26476801920168184648754/ 首先需要编写一个php页面，讲php页 ...

在 docker 搭建环境，尽量全面的实践一下 oracle 注入漏洞（碎碎念：最近觉得有些迷茫，有些事情真的是命运的安排啊，既然暂时不知道该怎么办就好好努力叭）对了，这里只记录对我个人理解很有帮助的地方和我印象比较深的特性，其他更细节的内容可以参考官方文档 https ...

最近看到Android手机上金山毒霸实现了一个过滤广告的功能（也不确认是不是最早的），在注入过程中还包括JAR和dex注入，这让我产生了兴趣。 有关金山的注入在看雪论坛上有简要的分析： http://bbs.pediy.com/showthread.php?t=166151 这里主要 ...

在本地搭建一个存在漏洞的网站，验证xss漏洞和SQL注入的利用方法。 使用phpStudy工具搭建一个美食CMS网站平台。 0x01 xss测试 打开调试模式，定位姓名栏输入框： 尝试在value中插入xss攻击代码： 123"><script> ...