題目已經提示了這題需要進行Flask模板注入，打開題目后是一個用flask寫的一個base64加解密應用。官方write up說看到根據提示1，失敗乃成功之母，應該能想到flask的debug模式。但是我當時看到的時候並沒有想到是debug模式，這就是沒有進行足夠積累的后果。 然后習慣性 ...

那天看了一個視頻覺得講的很好，但是看了兩遍都只有一個大概的印象，對於其中的細節什么的還是不怎么能描述出來，所以將視頻中的內容記錄下來，方便細細琢磨 視頻鏈接：https://www.bilibili ...

之前一直有看到過DNSlog這個字眼，但一直沒有好好去了解一下，最近又接觸到了剛好來深入學習下 0x01 什么是DNSlog 我們都知道DNS就是將域名解析為ip，用戶在瀏覽器上輸入一個域名A.com，就要靠DNS服務器將A.com解析到它的真實ip127.0.0.1，這樣就可以訪問 ...

在攻防世界做到一道涉及模板注入的題Web_python_template_injection，簡單了解了一下模板注入 模板可以理解為是一段固定好格式，並等着你來填充信息的文件，模板注入就是指將一串指令代替變量傳入模板中讓它執行 先了解了一下裝飾器的概念 裝飾器: 簡單講就是在一個函數內部定義 ...

引貼： http://blog.163.com/lucia_gagaga/blog/static/26476801920168184648754/ 首先需要編寫一個php頁面，講php頁 ...

在 docker 搭建環境，盡量全面的實踐一下 oracle 注入漏洞（碎碎念：最近覺得有些迷茫，有些事情真的是命運的安排啊，既然暫時不知道該怎么辦就好好努力叭）對了，這里只記錄對我個人理解很有幫助的地方和我印象比較深的特性，其他更細節的內容可以參考官方文檔 https ...

最近看到Android手機上金山毒霸實現了一個過濾廣告的功能（也不確認是不是最早的），在注入過程中還包括JAR和dex注入，這讓我產生了興趣。 有關金山的注入在看雪論壇上有簡要的分析： http://bbs.pediy.com/showthread.php?t=166151 這里主要 ...

在本地搭建一個存在漏洞的網站，驗證xss漏洞和SQL注入的利用方法。 使用phpStudy工具搭建一個美食CMS網站平台。 0x01 xss測試 打開調試模式，定位姓名欄輸入框： 嘗試在value中插入xss攻擊代碼： 123"><script> ...