标签: Security

5 篇文章

thumbnail
ShellShock 破壳漏洞( CVE-2014-6271 )分析笔记
前言 周末学习了 ShellShock 破壳漏洞的原理及利用 , 感觉挺有意思的 . 这是个老漏洞了 , 网上有非常多的源码级分析文章 . 我这里仅简单的整理记录一下~ 说点题外话哈 , 我接触安全行业的时间比较晚 , 所以最开始我并不知道这个漏洞 . 但在上次学习 Bypass Disable_functions 时无意了解到利用 ShellSh…
thumbnail
Flask/Jinja2 SSTI && Python 沙箱逃逸基础
前言 本来周末是想继续学习 PHP-FPM 相关利用方式的 , 但早上课间有个朋友问了我一道关于 Python Template Injection 的题目 . 因为之前遇到过类似问题 , 所以我知道具体的 Payload 是如何构造的 , 但一直没有专门去研究原理 , 借这个机会刚好学习一波~ 然后在学习过程中接触到了 Python 沙箱逃逸的相…
thumbnail
PHP 无参函数实现 RCE
前言 今天做了一道 RCE 的题目 , 里面有一个 preg_replace() 过滤 其中 , [^\W] 包含所有的数字 , 字母 以及 下划线 , 而 (?R) 则是 DEELX 正则表达式扩展语法 中的递归表达式 , 表示递归引用整个模式 . 这代表着我们可以输入递归的字符串( 比如 abc(); , abc(def()); , abc(d…
thumbnail
JsonP 原理与剖析
JsonP 原理与剖析 今天看了一道 XSRF 的题目 , 其中用到了 JsonP 劫持 , JsonP 我之前没有学过 , 索性现在看一看 , 这道题的 WriteUp 之后我会写出来 ~ JsonP 概念 JSON( JavaScript Object Notation ) 是一种轻量级的数据交换格式 , 这个技术非常常用 , 大家应该都很熟悉…
Google Hack 语法速查
总结了一下 Google Hacking 常用的语法技巧 , 这里记录一下~ 初级搜索 模糊搜索 直接输入关键词 , 搜索引擎会进行模糊搜索 , 并会将长段句或者短语拆分为小的部分进行搜索 . Google搜索是不区分大小写的 精确搜索 给关键词加上半角双引号以实现精确搜索 . 精确搜索中不会自动拆分长短句或者短语 . 这是非常常用的搜索方式 通配…