N0rth3ty's Blog.

N0rth3ty's Blog.

To be a master.

XSSme题目复现

前言

hackme上一道感觉挺有意思的题目,看了dalao的文章复现一下
XSS+CSRF+Redis,可以说是一道非常nice的题目了(特别是作为写过xssbot的我看来
这样的优质题目真的良心

渗透测试0x00 信息收集

前言

写这篇文章是总结一下思路,思考接下来的信息收集工具应该怎么开发。
借着这次课设的机会,刚好能够开发一个具备子域名搜集和站点地图探查的工具。
理想的应该是带上目标IP,指纹,端口等等一系列的集成工具。

同时,随着学习的不断深入,越加明白信息收集的重要性。

提权从入门到自闭

提权

通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。
Windows:
User >> System
Linux:
User >> Root

提权攻击原理及提权方法
主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升
WEBSHELL权限,从而进一步获得服务器权限。

浅析SSTI

SSTI

Server-side Template Injection(简称SSTI)是服务端模板注入攻击,和常见的web注入一样,是服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。其影响范围主要取决于模版引擎的复杂性。

利用的难点也在于对使用的模板引擎的判断
image
本文主要讲Flask框架的jinja2模板

护网杯Web WP

Web3看出来是个fastjson反序列化Rce了,可是太菜了不会做
不要眼高手低了,多动手,多写代码,多复现

XSSbot从入门到放弃

出题真难

刚开始的时候是从简单的题目开始出吧,那就先XSS吧,这么简单。
然后发现,出题真难。

网鼎杯第三场WP

有的时候题目虽然会做,但基础决定很多东西
大概这是这场比赛给我最大的感受

avatar
N0rth3ty
落子无悔