摘要: 今天学习了python的模板注入,这里自己搭建环境测试以下,参考文章:http://www.freebuf.com/articles/web/136118.html web 程序包括两个文件: flask-test.py 和 Config.py 文件 kali上搭建有漏洞的flask web服务 注阅读全文
posted @ 2018-08-03 22:11 tr1ple 阅读(1098) 评论(0) 编辑
摘要: 记录一下自己对hash扩展攻击的一些理解,hash扩展攻击主要应用于身份认证,比如对于成功登录的用户可以赋予其一个采用hsah算法加密的cookie值,其中含有未知的密钥。 此后每次在服务器端验证此cookie中的凭证是否正确 上端代码中密钥存储在服务器端,auth在客户端存储,hsh为登陆成功的用阅读全文
posted @ 2018-08-03 10:59 tr1ple 阅读(119) 评论(0) 编辑