2025年1月17日
【ABKing】Flask和Tornado的SSTI内存马注入技术研究
摘要: 通过对Python SSTI的技术研究,发现网上的一些Payload具有局限性,无法直接使用,踩了一些坑,完成了Flask和Tornado的内存马注入,可进行编码绕过WAF,并且可用中国蚁剑进行图形化管理。 0x00 起因 有个用户单位反馈,HW期间被攻击队打了个RCE,并且提供了攻击队的报告和防火 阅读全文
posted @ 2025-01-17 11:33 ABKing 阅读(89) 评论(0) 推荐(0)