2018年8月3日
python 模板注入
摘要: 今天学习了python的模板注入,这里自己搭建环境测试以下,参考文章:http://www.freebuf.com/articles/web/136118.html web 程序包括两个文件: flask-test.py 和 Config.py 文件 #!/usr/bin/env python # 阅读全文
posted @ 2018-08-03 22:11 tr1ple 阅读(14861) 评论(6) 推荐(7) 编辑
hash扩展攻击本地实验
摘要: 记录一下自己对hash扩展攻击的一些理解,hash扩展攻击主要应用于身份认证,比如对于成功登录的用户可以赋予其一个采用hsah算法加密的cookie值,其中含有未知的密钥。 此后每次在服务器端验证此cookie中的凭证是否正确 上端代码中密钥存储在服务器端,auth在客户端存储,hsh为登陆成功的用 阅读全文
posted @ 2018-08-03 10:59 tr1ple 阅读(586) 评论(0) 推荐(1) 编辑