python pickle 任意代码执行漏洞与Payload构造
python pickle 任意代码执行漏洞与Payload构造
这几天本地搭了BSidesTLV 2018的赛题环境练习,学到了一个python代码安全的姿势,在这里记录一下。
pickle/cPickle我们都知道(cPickle和pi...
#python
Python沙箱逃逸与模板注入(SSTI)(二)
前几天总结了python沙箱逃逸,这篇我来总结一下flask服务端模板注入(Server Site Template Injection)。我们可以看到注入绕过的方法中有很多用到了Python沙箱逃逸的方法。 学习模板注入最...
Python沙箱逃逸与模板注入(SSTI)(一)
最近恰巧同时研究了一下python沙箱逃逸和jinja2模板注入,而且模板注入使用了很多沙箱逃逸的方法,所以将python的沙箱逃逸和服务端模板注入放在一起总结。 网上的python沙箱逃逸都是关注于Python2,介于与3的不同我把所有...