道萝岗特森's Blog
daolgts
hello world
  • python pickle反序列漏洞

    0x00 Python对象序列化库 pickle 简介 与其他语言相同,python也有序列化/反序列化的方式 python序列化主要有 pickle 、 marshal 、 json 三种 pickle库: https://docs.python.org/zh-cn/3/l...

  • python沙箱逃逸

    命令执行 _ import _()函数 1 __import__("os").system("ls") os 执行系统命令 1 2 import os os.sys...

  • Flask/Jiaja2 SSTI

    SSTI,又称服务端模板注入攻击。其发生在MVC框架中的view层。 服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题 首先通过str、d...