发布于 2020-12-08 文件包含①伪协议 245 热度 NOTHING 文件包含 文件包含系列 什么是文件包含 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为 …
发布于 2020-12-07 命令执行②反弹shell 612 热度 NOTHING 命令执行 命令执行系列 前言 通常web应用或中间件上的命令执行漏洞,直接利用起来很麻烦,还会有一些限制,或者完全没有回显,那我们就可以先反 …
发布于 2020-12-06 伪随机数预测 286 热度 NOTHING 极客 伪随机数 随机数我们是在代码中很常用到的概念,常用于生成验证 但计算机所生成的数并不是真正的随机数,是经由算法而得到的数字,也就是 …
发布于 2020-11-23 nodejs VM沙箱逃逸 612 热度 NOTHING nodejs nodejs 简单的说 Node.js 就是运行在服务端的 JavaScript。 Node.js 是一个基于Chrome Jav …
发布于 2020-11-23 python模板注入与沙箱逃逸 125 热度 NOTHING 极客 前言 为什么将模板注入和沙箱逃逸放在一起,是因为他们两个的原理都是一样的,基本思路都是通过python的内置魔术方法来越权调用系统 …
发布于 2020-11-23 命令执行①文件读取 88 热度 NOTHING 命令执行 命令执行系列 原理: 命令执行是常见漏洞之一,web应用有时需要调用一些函数执行命令如system、exec、shell_exec …
