道萝岗特森's Blog

道萝岗特森's Blog

daolgts

Earth,Solar system,Milky Way
904756917@qq.com
https://daolgts.github.io

hello world

Earth,Solar system,Milky Way
904756917@qq.com
https://daolgts.github.io

python pickle反序列漏洞

0x00 Python对象序列化库 pickle 简介与其他语言相同，python也有序列化/反序列化的方式 python序列化主要有 pickle 、 marshal 、 json 三种 pickle库： https://docs.python.org/zh-cn/3/l...
- 技术总结
- python
Published {{moment(1568959200000).fromNow()}}
python沙箱逃逸

命令执行 _ import _()函数 1 __import__("os").system("ls") os 执行系统命令 1 2 import os os.sys...
- 技术总结
- python
Published {{moment(1534323467000).fromNow()}}
Flask/Jiaja2 SSTI

SSTI，又称服务端模板注入攻击。其发生在MVC框架中的view层。服务端接收了用户的输入，将其作为 Web 应用模板内容的一部分，在进行目标编译渲染的过程中，执行了用户插入的恶意内容，因而可能导致了敏感信息泄露、代码执行、GetShell 等问题首先通过str、d...
- 技术总结
- python
- SSTI
Published {{moment(1534323448000).fromNow()}}