摘要： 原理以制作免杀马为例: 在制作免杀马的过程，根据php的语言特性对字符进行!运算会将字符类型转为bool类型,而bool类型遇到运算符号时,true会自动转为数字1,false会自动转为数字0,如果将bool类型进行计算,并使用chr()函数转为字符,使用"."进行连接,便可以绕过preg_matc 阅读全文

摘要： 原理基于分组加密加密过程 Plaintext：明文,待加密的数据。IV：用于随机化加密的比特块，保证即使对相同明文多次加密，也可以得到不同的密文,初始向量,用来与第一块的明文异或运算。Key：被一些如AES的对称加密算法使用。Ciphertext：密文,加密后的数据。在这里重要的一点是，CBC工作于 阅读全文

摘要： 原理大多数web程序都会对输入字符进行转换，例如addslashes(),mysql_real_escape_string(),mysql_escape_string()，也就是对单引号',双引号",NULL,反斜杠\进行转义，但是如果程序中存在urldecode()或者rawurldecode() 阅读全文

摘要： 原理关于open_basedir open_basedir是php.ini中的一个配置选项 它可将用户访问文件的活动范围限制在指定的区域， 假设open_basedir=/home/wwwroot/home/web1/:/tmp/，那么通过web1访问服务器的用户就无法获取服务器上除了/home/w 阅读全文

摘要： 2018年 原理一。关于流包装stream wrapper大多数的文件操作允许使用各种URL协议去访问文件路径,如data://,zlib://,php://例如常见的有include('php://filter/read=convert.base64-encode/resource=index.p 阅读全文

摘要： 原理在网页源码中如果出现将用户输入数据进行反序列化当成参数输出时,出现漏洞,可造成任意命令执行例如网页源码try: become = self.get_argument('become') p = pickle.loads(urllib.unquote(become)) return self.re 阅读全文

摘要： 原理tornado render是python中的一个渲染函数，也就是一种模板，通过调用的参数不同，生成不同的网页，如果用户对render内容可控，不仅可以注入XSS代码，而且还可以通过{{}}进行传递变量和执行简单的表达式。简单的理解例子如下： import tornado.ioloopimpor 阅读全文

摘要： 原理首先以jinja2模板注入为例:{{request[request.args.param]}} 可以用 {{request|attr(request.args.param)}} 替代绕过"["、"]"过滤绕过的方式也就是同义语句转化，下面给出其他的替换绕过"_"字符:?exp={{request 阅读全文

摘要： 原理python的SSTI不仅可以向网页插入一些XSS代码，而且还可以获取一些变量和函数信息，尤其是secret_key，如果获取到则可以对flask框架的session可以进行伪造。对于tornado框架，render(request, 'account/login.html', {'error' 阅读全文

摘要： 原理①javascript中构造函数就相当于类,并且可以将其实例化②javascript的每一个函数都有一个prototype属性,用来指向该构造函数的原型同样的javascript的每一个实例对象也有一个__proto__方法指向该实例对象的原型,并且例如:function Cat(){ This 阅读全文