摘要:
n00bzCTF 2024 Passwordless 给了源码 #!/usr/bin/env python3 from flask import Flask, request, redirect, render_template, render_template_string import subp 阅读全文
摘要:
Aura 酱的礼物 ssrf data伪协议 格式 data://text/plain,xxx能读取出内容 data://text/plain;base64,xxxxxx,xxxxxx先base64解码 再读取出内容 @隔断 当要求url开头时,使用@来分隔 file=http://baidu.co 阅读全文
摘要:
python内存马 python内存马 python内存马利用Flask框架中的SSTI注入实现,Flask框架在模板渲染的过程中用到render_template_string, 但未对用户传输的代码进行过滤导致用户可以通过注入恶意代码来实现Python内存马的注入 [巅峰极客]GoldenHor 阅读全文
摘要:
反弹shell Linux系统环境 什么是反弹shell 反弹Shell是一种网络攻击技术,用于通过远程主机上的Shell(命令行终端)与攻击者建立连接,从而控制受攻击主机。攻击者通常在受攻击主机上以各种方式植入恶意代码(如后门程序),然后通过网络与该主机上运行的Shell建立反向连接,从而获得对该 阅读全文