文件包含①伪协议 文件包含系列 什么是文件包含 服务器执行PHP文件时，可以通过文件包含函数加载另一个文件中的PHP代码，并且当PHP来执行，这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时，您只更新一个包含文件就可以了，或者当您向网站添加一张新页面时，仅仅需要修改一下菜单文件 PHP中常用的文件包含实现函数...

命令执行②反弹shell 命令执行系列 前言 通常web应用或中间件上的命令执行漏洞，直接利用起来很麻烦，还会有一些限制，或者完全没有回显，那我们就可以先反弹一个shell到我们的主机上，这样利用起来方便，也有利于后续攻击。 原理 reverse shell，就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。revers...

伪随机数预测 伪随机数 随机数我们是在代码中很常用到的概念，常用于生成验证 但计算机所生成的数并不是真正的随机数，是经由算法而得到的数字，也就是说如果我们知道算法的规模，是可以对随机数经行逆推或者预测。 rand和srand 一、rand函数调用 rand()每次调用都要先查询srand(seed)，是否给seed设定了一个值，如果设定了数值，它会自动调用seed来生成随机数...

命令执行①文件读取 命令执行系列 原理： 命令执行是常见漏洞之一，web应用有时需要调用一些函数执行命令如system、exec、shell_exec、passthru、popen、proc_popen、`` ,可能会产生命令执行漏洞 最常见执行函数是exec，它会创建一个子进程去执行另外的程序；少见的执行运算符：`` ，它会将其包裹的内容作为shell命令执行，并将输出信息...

python模板注入与沙箱逃逸 前言 为什么将模板注入和沙箱逃逸放在一起，是因为他们两个的原理都是一样的，基本思路都是通过python的内置魔术方法来越权调用系统模块，达到执行命令的目的。 python沙箱逃逸 是网站在提供在线python脚本执行，而有不想用户直接使用python执行 系统命令对系统造成危害，而对Python的一个阉割版本，被阉割的版本删去了命令执行，服务器文件读写...

nodejs VM沙箱逃逸 nodejs 简单的说 Node.js 就是运行在服务端的 JavaScript。 Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。 Node.js是一个事件驱动I/O服务端JavaScript环境。 vm沙箱逃逸 vm是用来实现一个沙箱环境，可以安全的执行不受信任的代码而不会影响到主程序。但是可以通过构造语句来进行逃逸...