python 内存马
之前一直想学内存马,但是碍于对 java 的了解近乎为0,对jndi的了解也是只停留在会背面经的层面,所以一直没有去学,直到后来翻一些文章发现 python 也可以利用 SSTI 进行内存马注入,于是迅速开整 Flask常见的 Python Web 框架如 Django 和 Flask 都有可能存在 SSTI(Server-Side Template Injection,服务端模板注入)漏洞 在 Flask 中,使用 render_template_string() 渲染模板时,若将用户输入直接传入而未做过滤处理,就可能导致 SSTI 漏洞。攻击者可通过该漏洞注入恶意模板代码,从而实现 代码执行,甚至进一步植入 内存马 内存马注入原理(Flask 路由机制)Flask 常规注册路由的方式是通过装饰器 @app.route(),但底层实际是调用了: 1self.add_url_rule(rule, endpoint=None, view_func=None) 各参数说明如下: rule:URL 路径(必须以 / 开头),与 @app.route() 中的路径一致 endpoin...
代码审计-Bluecms
著名开源 cms,也是有很多漏洞,正好拿来先练个手 用 phpstudy 先随便搭一个出来 先简单过一下目录结构 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748bluecms/├── admin/ # 后台管理系统│ ├── config.inc.php # 后台配置文件│ ├── index.php # 后台登录入口│ ├── main.php # 后台主界面│ ├── ... # 各种管理模块文件│├── api/ # api接口│ ├── index.htm # 防止目录浏览│ └── uc.php # 用户中心接口文件│├── data/ ...
日记
之前发在CSDN了,但是感觉这种东西发在CSDN太尴尬了,还是删了发在我自己的blog里吧 最近鼠鼠也是来到上海打拼(实习)了,那么秉持着来都来了的原则,鼠鼠也是去bw逛了逛,虽说没票只能在外场看看😭。可惜几乎没有多少我非常喜欢的ip,不由感慨现在的二次元圈已经变样了。 虽说我知道内场有邦邦的展台,但是令人感慨的是居然没有多少邦邦的cos,但是偶遇了一位cos猫猫的老师整整三次,外场一次地铁站一次地铁上一次,可惜出于我的社恐还是没有敢上去集邮😭社恐的毛病到底什么时候能改口牙。 最近看了不少圈内师傅的blog,但是比起技术博客,我发现我还是更爱看大佬们分享日常,也是不由得心生写个日常的想法,但是回头一看,全是流水账,典型的工科思维(bushi 为什么要写博客呢,一开始是看了我们学校特别强的一个师傅toka✌🏻的博客。那时我还很年轻,里面的内容都看不懂,但是却让我心生和toka✌🏻一样写博客的想法。开始学网安后,尤其是今年不断深入,又看了不少师傅的博客,正如上文所说,最爱看的还是师傅们的日常的分享,也是不得不感慨师傅们除了技术牛,文笔也是一流,不是我这种只会流水账的小垃圾能比...
云函数攻防
在学习云函数之前,我们要先了解一下Serverless Serverless概述简单来说,Serverless就是无需管理服务器的架构模式,我们只需要写业务代码,云平台会自动处理部署、弹性扩容、资源调度、运维运作等一切幕后工作 在狭义上来讲Serverless可以分成以下两个方面 123456789┌───────────────────────────────────────────────────────────┐│ Serverless │└────────────┬────────────────────────────────┬─────────────┘ │ │ ┌───────────▼────────────┐ ┌────────────▼───────────┐ │ FaaS:函数即服务 │ │ BaaS:后端即服务 │ │ Funct...
