- 博客(5)
- 问答 (4)
- 收藏
- 关注
原创 flask的pin码攻击——新版本下pin码的生成方式
在打*CTF的时候,一道明显是flask的pin码生成进而RCE的题目卡了半天,最后发现是新版本的flask的pin码生成方式有了一定的改变,这里做一下记录。我们常用的生成pin码的脚本如下:import hashlibfrom itertools import chainprobably_public_bits = [ 'root',# username 'flask.app',# modname 'Flask',# getattr(app, '__name__', get
2022-04-17 17:22:02 4419
原创 使用GCONV_PATH与iconv进行bypass disable_functions
你需要知道的前置知识php在执行iconv函数时,实际上是调用glibc中的iconv相关函数,其中一个很重要的函数叫做iconv_open()。php的iconv函数的第一个参数是字符集的名字,这个参数也会传递到glibc的iconv_open函数的参数中。下面我们来看一下iconv_open函数的执行过程:iconv_open函数首先会找到系统提供的gconv-modules文件,这个文件中包含了各个字符集的相关信息存储的路径,每个字符集的相关信息存储在一个.so文件中,即gconv-modu
2021-06-14 19:57:25 8028 6
原创 ssrf漏洞中的url编码解码
http协议和gopher协议的编码解码过程http协议当我们输入“http://ip:host/xxx”时,浏览器会向ip:host发送http请求。如果“xxx”中含有“%xx”格式的内容,http协议会原封不动地发送给接收方,接收方在提取出参数之后再将参数中的“%xx”解码。举例来说,如果我们访问“http://127.0.0.1/index.php?a=%26&b=123”,服务器接受到的报文中含有字符串“?a=%26&b=123”,然后服务器提取出参数a是“%26”,参数b是
2021-04-06 21:11:46 1410
原创 带你读懂bash一句话反弹shell
需要知道的linux知识标准输入、标准输出、标准错误在linux中输入一条命令会打开三个文件:标准输入、标准输出、标准错误。在任何时候这个进程希望读取东西的时候都会从它的标准输入进行读取,在任何时候这个进程有输出的时候都会写入到标准输出,在任何时候这个进程有错误信息的时候都会写入到标准错误。重定向一般情况下,标准输入都是键盘,标准输出和标准错误都是显示器。所谓的重定向,就是修改标准输入、标准输出、标准错误的读取或写入的对象。常用的重定向操作符号有以下几个:命令说明comm
2021-02-22 16:06:27 1919 3
空空如也
子进程默认继承父进程的标准输入、标准输出、标准错误吗?
2021-04-26
操作系统是如何判断进程属于哪个tty?
2021-04-26
为什么杀死父bash之后子bash也会退出?
2021-04-26
远程连接mysql时tcp连接是持续不间断的吗?
2021-04-09
TA创建的收藏夹 TA关注的收藏夹
TA关注的人