摘要: Fastjson是阿里的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。 Fastjson提供了autotype功能,可通过修改@type的值,反序列化为指定类型,而fastjson在反序列化中或设置和获取类中属性,如果类中存在恶意方法则会导致代码执行等。 阅读全文
posted @ 2021-08-10 10:34 ch0bits 阅读(710) 评论(0) 推荐(0) 编辑
摘要: flask中特殊变量config.py,其中配置了secret_key来加密构成session,参考:https://www.jianshu.com/p/278d4f59839d 读取文件 阅读全文
posted @ 2021-05-18 13:27 ch0bits 阅读(430) 评论(0) 推荐(0) 编辑
摘要: PHP危险函数 extract()变量覆盖 create_function()匿名函数 system()、assert()、eval()、shell_exec()等命令执行的函数 more()、less()、head()、print_r()等读取函数 阅读全文
posted @ 2021-04-19 15:04 ch0bits 阅读(612) 评论(0) 推荐(0) 编辑
摘要: 用户名为admin|pwd,密码任意,登陆进控制台且用户有一定权限 阅读全文
posted @ 2021-04-14 16:54 ch0bits 阅读(1902) 评论(0) 推荐(0) 编辑
摘要: 其他大佬也总结过,首先就是各种信息收集,再查各种旁站来测试,这里就一笔带过。 我的建议是,新手开始都难入门,所以需要漏扫工具的帮忙,推荐漏扫 阅读全文
posted @ 2021-03-25 20:43 ch0bits 阅读(2454) 评论(0) 推荐(0) 编辑
摘要: 首先先审计一下,会接收content和name参数,分别对应文件内容、文件名,存储在/tmp文件夹下 此外每次访问会对服务器存储的session和访问者的session进行对比 阅读全文
posted @ 2021-03-16 17:38 ch0bits 阅读(331) 评论(0) 推荐(0) 编辑
摘要: ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 阅读全文
posted @ 2021-03-08 21:22 ch0bits 阅读(445) 评论(0) 推荐(0) 编辑
摘要: 看WP一天了,最后还是一知半解只能放弃(生草),时间不等人还有其他事要办 阅读全文
posted @ 2021-02-22 22:21 ch0bits 阅读(739) 评论(0) 推荐(0) 编辑
摘要: 渲染视图时,采用渲染 template 参数指定 view 模板,即会对目录下相关文件进行读取,像上面搭建视图时,读取的就是app/views/welcome/index.html.erb文件。 但是不同的是如果它无法找到文件,则会在RAILS_ROOT/app/views,RAILS_ROOT和系统根目录中搜索能访问的文件。 阅读全文
posted @ 2021-02-16 22:22 ch0bits 阅读(250) 评论(0) 推荐(0) 编辑
摘要: 结合上面的抓包,内容联想是否是文件包含题目 首先猜测 ?fp=show.php 返回结果一样,包含失败 尝试修改为 ?fp=./show 阅读全文
posted @ 2021-02-13 20:32 ch0bits 阅读(1078) 评论(0) 推荐(1) 编辑