扫码领资料获网安教程前言继承链这个这个词是我自己发明的。看到有的师傅博客中将它称为egg或者ssti,但是我喜欢叫它继承链因为感觉很生动。最早遇到这种姿势是在学习python bypass沙盒的时候。...
01月07日32 views评论als
subclasses
python继承链搞事情
01月07日32 views评论als
subclasses
01月07日32 views评论als
subclasses
Python SSTI 总结笔记
Python SSTI 的总结笔记, 不定期更新 目前大都是基于 Flask 环境复现, 其它环境后续会填坑 文章里的所有 payload 都是自己手工复现过的 前言大部分的 payload 入口点都...
12月15日安全博客11 views评论als
ssti
由Django-Session配置引发的反序列化安全问题
漏洞成因漏洞成因位于目标配置文件settings.py下关于这两个配置项SESSION_ENGINE:在Django中,SESSION_ENGINE 是一个设置项,用于指定用于存储和处理会话...
10月19日12 views评论反序列化
序列化
详解Flask框架SSTI攻击的利用与绕过技巧
Flask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。Flask使用 BSD 授权。Flask也被称为 “m...
03月06日50 views评论flask
ssti
【技术分享】浅析Python SSTI/沙盒逃逸
前言之前也接触过什么是SSTI,但大多以题目进行了解,很多模块以及payload都不了解其意就直接拿过来用,感觉并没有学到什么东西,最主要的是在绕过的过程中,不清楚原理没有办法构造,这次就好好来学习一...
06月28日98 views评论class
python
GitHub SSTI靶场 wp - demodd
本人小白,师傅们勿喷 payload主要有两种形式: 一种是获取os来执行命令 {{''.__class__.__mro__[-1].__subclasses__()[117].__init__.__...
12月31日106 views评论builtins