menu xiaolong's blog
2022年3月
DASCTF X SU 三月春季挑战赛复现
2022-03-28 |0 条评论
ezpop<?php class crow { public $v1; public $v2; function eval() { echo n...
python反序列化漏洞
2022-03-24 |0 条评论
一个普通的序列化和反序列化import pickle data = ['aa', 'bb', 'cc'] #序列化 p = pickle.dumps(data) print(p) #反序列化 ...
tp6.0.x反序列化漏洞
2022-03-22 |0 条评论
影响范围thinkPHP v6.0.0-6.0.3下载composer create-project topthink/think=6.0.3 tp6.0这里好像有个坑点默认核心安装的为fram...
python沙箱逃逸
2022-03-07 |0 条评论
感觉跟模板注入差不多,或者说模板注入本质上就是沙箱逃逸?沙箱:沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等,比如黑客们为了试用某种病毒或者不安全产品,往往可以将它们在...
PHP危险函数
2022-03-07 |0 条评论
命令执行方面system()exec()shell_exec()passthru()类似于exec()popen()<?php $cmd = 'whoami'; $re = popen($...
加载中... 到底了啦
加载更多