php 反序列化POP链的构造与理解
php 反序列化POP链的构造与理解
php反序列化漏洞算是老生常谈了,而php反序列化在结合Phar://协议扩展攻击面方法出来后又火了一把简单的反序列化知识在我这篇博客里总结啦。这篇博客主要是总结POP链的构造和理解。
构造POP链
首...
php随机数函数安全
这几天翻以前的php代码审计题练习,遇见了好几个php随机数安全问题,遂总结一下。
php 随机数函数
php有两个随机数函数rand()和mt_rand()。两个函数用法相同,接收两个参数rand(min, max) 返回之间的随机整数(...
Code-audit-Challenge 代码审计练习笔记
wite...
ubuntu18.04 安装后快速初始化常用环境指南
寒假放假回家,人懒惰了不少,写篇博客热热身。回家把系统重装了下,删掉了windows双系统,单系统ubuntu18.04,把/home单独分区在500g的移动硬盘上,/分到固态硬盘上,这样程序开启和运行也能快一点。下面不啰嗦,直接总结一下系...
2018总结
2019已经过了十多天,这才闲下来把2018年总结一下。
不少要好的初中同学年底结婚,心里五味杂陈。没有不由分说的好坏,但人生轨迹竟发生如此大的差别,也是当初很难想到的。心里想想,以后再多路过一个人,就多路过了一种人生啊。
现在回看18年,...
从两道HCTF题分析flask客户端session安全问题
flsak 客户端session安全问题
客户端session,顾名思义就是存在客户端的session(即放在cookie里)。对于很多我们熟悉的web开发环境都是使用服务器session,就是把session存放在服务器中,而在c...
爬取拼多多百万条商品数据
内容已更新2019.2.16
一个跟导师做的项目需要拼多多的数据,就当练练手。爬完最后拿到了100万+的商品数据。(大概需要跑一天吧)github地址
没有使用scrapy或者pyspider一类的框架,因为我这个拼多多爬...
Phar协议与反序列化漏洞
phar协议
phar:// 主要以前见过的还是本地文件包含。
?file=phar://../avatar.gif/shell.php
包含avatar.gif(本来是个zip或者phar文件改了后缀上传)中的shell.php文件。但...
Python沙箱逃逸与模板注入(SSTI)(二)
前几天总结了python沙箱逃逸,这篇我来总结一下flask服务端模板注入(Server Site Template Injection)。我们可以看到注入绕过的方法中有很多用到了Python沙箱逃逸的方法。 学习模板注入最...
Python沙箱逃逸与模板注入(SSTI)(一)
最近恰巧同时研究了一下python沙箱逃逸和jinja2模板注入,而且模板注入使用了很多沙箱逃逸的方法,所以将python的沙箱逃逸和服务端模板注入放在一起总结。 网上的python沙箱逃逸都是关注于Python2,介于与3的不同我把所有...
- « Previous
- ...
- 2
- 3
- 4
- ...
- Next »