摘要：ubuntu参考： https://www.cnblogs.com/yangqi7/p/6555555.html win下： phpstorm版本： phpstudy版本： 具体的debug配置流程其实phpstorm里面已经明确的说过了，就是下图所示 所以 第一步： 首先要在phpstudy中开启 阅读全文

摘要：今天学习了python的模板注入，这里自己搭建环境测试以下，参考文章：http://www.freebuf.com/articles/web/136118.html web 程序包括两个文件： flask-test.py 和 Config.py 文件 #!/usr/bin/env python # 阅读全文

摘要：记录一下自己对hash扩展攻击的一些理解，hash扩展攻击主要应用于身份认证，比如对于成功登录的用户可以赋予其一个采用hsah算法加密的cookie值，其中含有未知的密钥。 此后每次在服务器端验证此cookie中的凭证是否正确 上端代码中密钥存储在服务器端，auth在客户端存储，hsh为登陆成功的用 阅读全文

摘要：1.python pickle反序列化漏洞 自己的理解： 由于在类的__reduce__方法中提供了我们可以自定义程序如何去解序列化的方法，因此如果应用程序接受了不可信任的序列化的数据，那么就可能导致安全问题。 以上这段代码中，要调用os模块的system函数来执行dir命令，其中reduce函数中 阅读全文