SSRFSSRF概念SSRF(Server-Side Request Forgery),即服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制,本质上是属于信息泄露漏洞。 漏洞原理服务端提供了从其他服务器应用获取数据的功能且没有对地...2025-08-29
SSRF技巧总结·以下 3 种主要方式在 PHP 中检索 URLcurl library (CURL库)用于发起网络请求(HTTP、HTTPS、FTP 等) 可以设置 复杂请求头 GET/POST/PUT 可以支持复杂协议 HTTP/HTTPS/FTP/SMTP...2025-08-04
python沙箱逃逸前言Q1:什么是沙箱?沙箱是一种安全机制,在限制的环境中运行不受信任的代码。python中沙箱主要用于限制python,防止执行命令或者进行一些危险的行为。 Q2:什么是沙箱绕过?就是怎么绕过沙箱对我们的限制,拿到危险函数,最终来执行命令的过程。 目...2025-05-12
栈帧逃逸初学栈帧逃逸栈帧介绍在 Python 中,栈帧(Stack Frame) 是函数调用时在内存中分配的一个数据结构,用于存储函数的运行信息(如局部变量、参数、返回地址等)。它是 Python 解释器管理函数调用和执行流程的核心机制之一,尤其在递归、异常...2025-05-11
CBC字节翻转攻击CBC加密和解密过程 加密过程CBC加密流程: 准备 将明文按固定长度(通常是块大小,比如AES是128位)分块。 如果最后一块不足长度,需要填充(padding)。 选一个初始化向量(IV),它的长度跟分块大小相同。 加密每一块(第 i 块...2025-04-27
浅谈python内存马前言:想法来源于TGCTF的一道题 想具体学习下 内存马究竟是什么东西 Python内存马众所周知,python下有许多轻型框架,比如 flask Tornado pyramid等 每个框架都基本有其对应的内存马注入的方式 Flask内存马注入fla...2025-04-20
pickle反序列化学习前置知识详细前置知识可以看官方文档https://docs.python.org/zh-cn/3/library/pickle.html Pickle–Python对象反序列化Pickle1234pickle是python里一个可以对一个 Pytho...2025-04-10
Node.js原型链污染学习原型链污染学习链接:https://www.leavesongs.com/PENETRATION/javascript-prototype-pollution-attack.html?page=1 node.jsjs创建对象的形式1.普通创建12va...2025-04-06
