-
VM沙箱逃逸
VM沙箱基本概念和使用什么是沙箱 沙箱就是我们开辟出的单独运行代码的环境,与主机相互隔离,从而使得代码并不会影响主机上的功能。 沙箱的使用 在nodejs中,我们可以通过引入vm和vm2模块来创建沙箱,由于vm太容易逃逸,安全性不高,所以后面发展出了... -
Flask之session伪造
伪造session一定要密钥!!!也就是我们说的secret_key 工具flask解密法一:https://github.com/noraj/flask-session-cookie-manager python flask_session_co... -
Flask计算pin码
pin码也就是flask在开启debug模式下,进行代码调试模式的进入密码,需要正确的PIN码才能进入调试模式 PIN生成要素我们需要下面的各个因素,然后获得pin码,也就是console的密码,就可以自己输出命令 username,用户名 mod... -
php参数名解析特性
PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事:1)删除空白符2)将某些字符转换为下划线(包括空格) 来看一张图 当PHP版本小于8时,如果参数中出现多次中括号[,只有第一个中括号会被转换成下划线_,其他的不变 当PHP... -
Thinkphp5.1 反序列化ajax链
环境搭建composer create-project topthink/think tp5.1.38 5.1.38 composer.json 12345"require": { "php":... -
Thinkphp5 RCE
thinkphp5最出名的就是rce,rce有两个大版本的区别 ThinkPHP 5.0.0-5.0.24 ThinkPHP 5.1.0-5.1.30 RCE payload总结因为漏洞具体触发点和版本的不同,导致payload分为了很多种,总体... -
Thinkphp3.2.3 sql注入
前言最近投了星盟网安团队,面试的时候y2shin大师傅拷打我thinkphp框架是否在本地搭环境调试过,说实话之前一直是看着其他师傅的博客来学习,尽管最后如愿进入了预备队,但觉得还是有必要本地调试一下来提升代码审计能力,于是打算利用国庆假期把thin... -
Hello World
Welcome to Hexo ! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, ...
1