- 博客(5)
- 收藏
- 关注
RSS订阅原创 SSTI漏洞基础解析
🚩flask基础flask是python编写的一个WEB应用程序框架,flask由Armin Ronacher带领的一个Pocco团队开发,flask基于werkzeug WSGI工具包个jinjia2模板引擎~WSGI:Web Server Gateway Interface即WEB服务器网关接口🚩第一个flask程序# 从flask中导入Flask,注意,flask是包名,Flask是模块名from flask import Flask# 初始化Flaskapp = Flask(
2022-04-01 18:12:22
5559
原创 PHP内置函数的松散性 之 我等于False
文章源自于个人博客:http://vfree.ltd/1.PHP内置函数的松散性1.1 strcmpstrcmp(str1,str2);strcmp是php中的一个比较函数,如果str1大于str2,就会返回大于1的数值,如果str2大于str1,返回一个小于0的数值,相等则等于05.2中先将两个参数转换成string类型5.3.3中,如果是字符和数组比较,直接返回05.5中,如果不是string类型,则直接return也就是说,如果当一道ctf题目要求使用strcmp对.
2021-12-20 18:40:17
2003
原创 [漏洞复现]log4j漏洞RCE(CVE-2021-44228)
由于排版问题,详情见个人博客文章????log4j漏洞RCE(CVE-2021-44228)
2021-12-15 01:05:38
7677
2
原创 bugku---Apache Log4j2 RCE
1.bugku---Apache Log4j2 RCE1.1 打开题目注意:描述中的命令后面跟的×说明不支持这个命令,√则代表可以使用1.2 构建一个JNDI服务Github: https://github.com/welk1n/JNDI-Injection-Exploit1.2.1 构建1.cd JNDI-Injection-Exploit2.mvn clean package -DskipTests3.java -jar target/JNDI-Injection-Exploit
2021-12-15 01:01:47
4650
2
原创 Kali2020.01安装过程(超详细)
图三2020年1月,kali官方发布了一款新的kali系统,界面和主题迎来了很大的改善,给用户带来了视觉上的焕然一新,其中,这一次更新也打破了以往默认用户为root的方式;(其实我还没有体验,但是直接上教程显得有点尴尬,不高大尚,所以…你们懂吧…);咳咳!进入正题!准备:kali2020.1镜像,VMware,网络!安装之前,首先要有一个镜像↓ ...
2020-02-19 23:30:13
8547
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人