## SSTI模板注入#CTL{\n}#CTL{\n}ssti模板注入针对的是使用python----flask轻量级web框架编写的网站#CTL{\n}#CTL{\n}漏洞的成因#CTL{\n}将用户输入的数据未经过滤直接渲染#CTL{\n}这不仅会导致XSS跨站脚本攻击#CTL{\n}同时也会导致远程命令执行漏洞#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.

sqlmap tamper这边是看了聂风老师的九月擂台赛的课程之后想到的写这篇文章当时聂风老师没有详细解释那个脚本这不机会就来了嘛直接看风哥的脚本其中对于sqlmap来说def tamper(paylod,**kwargs):这句前面的都是默认的dependencies()函数是用来定义该脚本不适用的情况一般情况下为空即可,也就是写个pass最主要的函数就是我们的tamper()了#!/us

volatility常用命令查看volatility已安装的profile和插件volatility --info当我们拿到一个内存文件镜像的时候一般来说我们应该先用 imageinfo查看镜像的信息-f 指定一个镜像文件imageinfo 查看系统摘要信息volatility -f imageinfohashdump 查看用户名和密码volatility -f --profile=

就有没有什么工具可以爆破或者什么样的方法去猜

根据学员的邀请连接可以进行注册我感觉这个地方可以试试爆破一下聂风老师说过渗透测试不能死心眼不能觉得对方是腾讯就没有漏洞同理不能因为对方是学院就认为没有漏洞开搞开搞先把正确的验证码放在第101位确保能够爆破每次的返回包都是这样类似于一个JS弹窗然后尝试放到跑包模块把验证码框住爆破等到发送了101包的时候我们按长度排序能看到返回包长度明显不一样然后我们使用这个验证码进行注册会提示一个手机号

首先打开终端输入msfconsole回车进入界面然后输入search ftp_login搜索ftp暴力破解模块然后输入use auxiliary/scanner/ftp/ftp_login选中该模块这里需要指定的参数有用户名或用户名字典密码或密码字典这里我们指定用户名来做示范set USERNAME testtest为你要爆破密码的用户名然后指定密码字典set PASS_FILE

根据url传参写个脚本先导入requests模块import requests用来对网页进行访问构造 pd() 函数，用于判断端口是否开放根据页面内容可得知如果返回值中包含“CURL Error:Failed connect to 127.0.0.1:1; Connection refused”这串字符则为端口不存在那么我们需要用到正则表达式那么导入re模块import re那么构造

代码是基于封神台的SQL注入靶场编写首先我们想要实现2分法的编程思路是：首先 范围 大于31 小于 128首先判断该数字是否大于 79如果大于 79，区间锁定为 80-128小于79，区间锁定为32-79 根据语法 为 32-80然后再去锁定区间数据库中可以被当做数据库名的字符转化为ASCII码的区间为 32 - 127导入模块 requestsimport requests1.首先编