php 反序列化POP链的构造与理解

php 反序列化POP链的构造与理解 php反序列化漏洞算是老生常谈了,而php反序列化在结合Phar://协议扩展攻击面方法出来后又火了一把简单的反序列化知识在我这篇博客里总结啦。这篇博客主要是总结POP链的构造和理解。 构造POP链 首...

- 阅读剩余部分 -

php随机数函数安全

这几天翻以前的php代码审计题练习,遇见了好几个php随机数安全问题,遂总结一下。 php 随机数函数 php有两个随机数函数rand()和mt_rand()。两个函数用法相同,接收两个参数rand(min, max) 返回之间的随机整数(...

- 阅读剩余部分 -

ubuntu18.04 安装后快速初始化常用环境指南

寒假放假回家,人懒惰了不少,写篇博客热热身。回家把系统重装了下,删掉了windows双系统,单系统ubuntu18.04,把/home单独分区在500g的移动硬盘上,/分到固态硬盘上,这样程序开启和运行也能快一点。下面不啰嗦,直接总结一下系...

- 阅读剩余部分 -

2018总结

2019已经过了十多天,这才闲下来把2018年总结一下。 不少要好的初中同学年底结婚,心里五味杂陈。没有不由分说的好坏,但人生轨迹竟发生如此大的差别,也是当初很难想到的。心里想想,以后再多路过一个人,就多路过了一种人生啊。 现在回看18年,...

- 阅读剩余部分 -

爬取拼多多百万条商品数据

内容已更新2019.2.16 ​ 一个跟导师做的项目需要拼多多的数据,就当练练手。爬完最后拿到了100万+的商品数据。(大概需要跑一天吧)github地址 ​ 没有使用scrapy或者pyspider一类的框架,因为我这个拼多多爬...

- 阅读剩余部分 -

Phar协议与反序列化漏洞

phar协议 phar:// 主要以前见过的还是本地文件包含。 ?file=phar://../avatar.gif/shell.php 包含avatar.gif(本来是个zip或者phar文件改了后缀上传)中的shell.php文件。但...

- 阅读剩余部分 -

Python沙箱逃逸与模板注入(SSTI)(二)

​ 前几天总结了python沙箱逃逸,这篇我来总结一下flask服务端模板注入(Server Site Template Injection)。我们可以看到注入绕过的方法中有很多用到了Python沙箱逃逸的方法。​ 学习模板注入最...

- 阅读剩余部分 -

Python沙箱逃逸与模板注入(SSTI)(一)

最近恰巧同时研究了一下python沙箱逃逸和jinja2模板注入,而且模板注入使用了很多沙箱逃逸的方法,所以将python的沙箱逃逸和服务端模板注入放在一起总结。 网上的python沙箱逃逸都是关注于Python2,介于与3的不同我把所有...

- 阅读剩余部分 -