搜索精彩内容
包含"python"的全部内容
eval长度限制绕过 && PHP5.6新特性
昨天晚上 @roker 在小密圈里问了一个问题,就是eval(xxx),xxx长度限制为16个字符,而且不能用eval或assert,怎么执行命令。 我把他的叙述写成代码,大概如下: <?php $param = $_REQUEST[...
新博客,新的开始
新年新气象,给大家拜个晚年。 有心的同学可能已经注意到了,新年假期这几天,我更换了自己用了4年多的博客,从后端到前端大换血,变成了现在这个样子。新博客前几天就已经竣工了,这几天一直在...
CTF比赛总是输?你还差点Tricks!
深圳补天白帽大会PPT 《CTF比赛总是输?你还差点Tricks!》 分享 在线预览版: https://docs.google.com/presentation/d/1Cx0vI2Mzy0zwdTrgic3S3TwGMCpH-QhMUdHU1r3AYfI 下载版: https://driv...
Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写
搭过php相关环境的同学应该对fastcgi不陌生,那么fastcgi究竟是什么东西,为什么nginx可以通过fastcgi来对接php? Fastcgi Record Fastcgi其实是一个通信协议,和HTTP协议一样,都是进行数据交...
GIT-SHELL 沙盒绕过(CVE-2017-8386)
GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。 参考链接: https://insinuator.net/2017/05/git-shell-bypass-by-abusing-less-cve-2017-8386/ http://docs...
如何判断目标站点是否为Django开发
老文一篇,几个月以前发在【代码审计】小密圈里的文章,当时是写一个系列(Django安全漫谈),抽出其中的一部分,分享一下。 在黑盒测试的情况下,如何判断一个站是否是Django开发的?以下这些...
Python安全 – 从SSRF到命令执行惨案
前两天遇到的一个问题,起源是在某个数据包里看到url=这个关键字,当时第一想到会不会有SSRF漏洞。 以前乌云上有很多从SSRF打到内网并执行命令的案例,比如有通过SSRF+S2-016漏洞漫游内网的案例...
Supervisord远程命令执行漏洞(CVE-2017-11610)
前几天Supervisord出现了一个需认证的远程命令执行漏洞(CVE-2017-11610),在对其进行分析以后,将靶场加入了Vulhub豪华套餐: https://github.com/phith0n/vulhub/tree/master/supervisor/CVE...
python http.server open redirect vulnerability
Github账号被封了以后,Vulhub也无法继续更新了,余下很多时间,默默看了点代码,偶然还能遇上一两个漏洞,甚是有趣。 这个漏洞出现在python核心库http中,发送给官方团队后被告知撞洞了,且官...
客户端 session 导致的安全问题
在Web中,session是认证用户身份的凭证,它具备如下几个特点: 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说,session的设计目的是为了做用户身份认证。但是,很多情况下,ses...