- 2024-08-18【CTF刷题4】ctfshow刷题web部分wp(3)
题目来源:ctfshow菜狗杯算力超群考点:抓包,eval()函数利用,漏洞利用打开发现是个计算器。一般碰到计算器就很容易和命令执行扯到一块。随便计算下然后抓个包发现是get方法,改参数让它报错。发现eval()函数。python语言,用危险函数eval()进行运算。这里我们使用沙
- 2024-07-20python反序列化
之前hgame中遇到python反序列化,这次正好借分享会来尽可能详细学习一下python反序列化基础知识什么是序列化?反序列化?在很多时候为了方便对象传输,我们往往会把一些内容转化成更方便存储、传输的形式。我们把“对象->字符串”的翻译过程称为“序列化”;相应地,把“字符串->对
- 2024-05-26BUUCTF SSTI模板注入
BUUCTFSSTI模板注入基础原理SSTI模板注入(Server-SideTemplateInjection),通过与服务端模板的输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者getshell的目的一般特征函数:render_template_stringSSTI_flask_labs可以看到数据被解析了,那么怎么注
- 2024-04-25SSTI.
SSTI晚上学长讲了ssti我好像要长脑子了..源于一道ssti的签到题sstissti:服务器端模板注入漏洞{为什么利用{{}}来执行ssti语句a=''.__class__.__base__.__subclasses__()‘’一个实例例如print('i')//打印字符串__class__类的内置属性,返回该实例的类型__base__
- 2023-11-15mojo编程语言:mojo调用python库及内置函数builtins
编程语言mojo调用python十分方便,mojo不仅可以调用python的库函数更可以调用python的内置函数(builtins),给出示例代码:frompythonimportPythonfnmain()raises:Python.add_to_path(".")letmypython=Python.import_module("xyz")letx=mypython.hello()
- 2023-10-19由Django-Session配置引发的反序列化安全问题
漏洞成因漏洞成因位于目标配置文件settings.py下关于这两个配置项SESSION_ENGINE:在Django中,SESSION_ENGINE 是一个设置项,用于指定用于存储和处理会话(session)数据的引擎。SESSION_ENGINE 设置项允许您选择不同的后端引擎来存储会话数据,例如:数据库后端 (django.contrib.sessions.b
- 2023-10-10Django-setting配置不当引起的Session反序列化
Django-setting配置不当引起的Session反序列化在复现ez_py这道题的时候,翻到了p神19年写的一篇文章:https://www.leavesongs.com/PENETRATION/code-breaking-2018-python-sandbox.html,特此做了下笔记漏洞成因漏洞成因位于目标配置文件settings.py下关于这两个配置项SESSION_EN
- 2023-10-09python round的正确用法
a=round(34.5+1e-10)print(a)因为浮点数精度问题,python设置为0.5舍弃. 所以我们都加上一个小误差1e-10.不影响结果. 高级技巧:如果你想无痛不改之前代码用的大量round,来改变这个bug那么用下面方法即可importbuiltinsdefround(x):returnbuiltins.ro
- 2023-04-29ssti注入
笔记:__class__类的一个内置属性,表示实例对象的类。__base__类型对象的直接基类__bases__类型对象的全部基类,以元组形式,类型的实例通常没有属性__bases____mro__methodresolutionorder,即解析方法调用的顺序;此属
- 2023-04-25Python基础【21】eval和exec的区别,_builtins
1.eval执行有返回结果,exec执行但是没有返回结果.2.内建模块_builtins_:
- 2023-01-2620230126 - TurboGears 提示 builtins.NameError Session is not defined
问题现象:TurboGears 常规操作,运行gearbox服务后报错:builtins.NameError'Session'isnotdefined解决办法:卸载最新版SQLAlchemy1.4,重新安装SQLAlchemy1.3。
- 2023-01-16python3内置函数
查看内置函数#方法一dir(__builtins__)#方法二importbuiltinsdir(builtins)数据类型bool:布尔型(True,False)int:整形(整数)float:浮点型(小数)complex:复数
- 2022-11-04[oeasy]python0010_hello_world_unix_c历史迷因
HelloWorld!回忆上次内容我们这次设置了断点设置断点的目的是更快地调试调试的目的是去除bug别害怕bug一步步地总能找到bug这就是程序员基本
- 2022-10-16sqlalchemy.orm.exc.UnmappedInstanceError: Class 'builtins.list' is not mapped
修改前@app.route('/add_course')defadd_course():course1=Course('python基础')course2=Course('Python高级')course3=Course('Pythonweb基础')
- 2022-08-25[RootersCTF2019]I_<3_Flask-1|SSTI注入
1、打开之后很明显的提示flask框架,但是未提供参数,在源代码中发现了一个git地址,打开之后也是没有啥用,结果如下:2、这里我们首先需要爆破出来参数进行信息的传递,就需要使用A