CTF专场 - 第 216 | CN-SEC 中文网

安全博客

redis安全小结

redis是完全开源免费的，遵守BSD协议，是一个高性能的key-value数据库。Redis服务的默认端口是6379,默认是不设置密码，可以未授权访问，导致出现一些安全隐患。环境搭建redis-s...

01月06日286 views评论

阅读全文

安全博客

JWT认证问题

JSON Web Token（缩写 JWT）是目前最流行的跨域认证解决方案。 JWT 的原理JWT 的原理是，服务器认证以后，生成一个 JSON 对象，发回给用户，就像下面这样。 12345{...

01月06日161 views评论

阅读全文

python反序列化漏洞

我们把变量从内存中变成可存储或传输的过程称之为序列化。序列化之后，就可以把序列化后的内容写入磁盘，或者通过网络传输到别的机器上。反过来，把变量内容从序列化的对象重新读到内存里称之为反序列化。反序列化...

01月06日安全博客71 views评论

阅读全文

安全博客

python格式化字符串漏洞

format格式化字符处只能读取属性而不能执行方法，可以用来读取一些敏感的信息，这里主要是关于format格式化的利用分析格式化字符串方式在 python 中，提供了 4种主要的格式化字符串方式，...

01月06日328 views评论

阅读全文

Flask Debug PIN安全问题

Flask在生产环境中开启Debug模式,存在交互式Python shell可以执行自定义Python代码。在旧版本的Flask中是不需要输入PIN码认证就可以执行代码,在新版本的Flask中需要输...

01月06日安全博客63 views评论

阅读全文

CTF专场

Flask模板注入(SSTI)

SSTI(Server-Side Template Injection)，即服务端模板注入攻击,ssti主要为python的一些框架 jinja2 mako tornado django，PHP框架s...

01月06日870 views评论

阅读全文

安全博客

javascript原型链污染

刚学完nodejs不久，趁热打铁将javascript原型链污染学习一下。 JavaScript 是一门面向对象的语言，但是在 ES6 之前，JavaScript 中没有 class 语法。不过在它的...

01月06日69 views评论

阅读全文

安全博客

python的沙箱逃匿

沙箱逃逸就是在在一个严格限制的python环境中，通过绕过限制和过滤达到执行更高权限，甚至getshell的过程。执行模块执行命令的模块123456ostimeit plarformsubproc...

01月06日87 views评论

阅读全文

命令执行及绕过

详情可看如下两篇浅谈CTF中命令执行与绕过的小技巧命令执行的一些绕过技巧 linux下的命令查看文件12345678910111213cat 由第一行开始显示内容，并将所有内容输出tac 从最后一行倒...

01月06日CTF专场49 views评论

阅读全文

安全博客

php无数字字母webshell

遇到无数字和字母绕过的题目，总是有点懵，赶紧学习一下。基本概念异或1234<?phpecho "N"^"!";?>运行结果: o 输出的结果是字符”o”，这是因为代码对字符”N”和字符”...

01月06日58 views评论

阅读全文

安全博客

java安全基础

java反序列化漏洞是java中比较常见的漏洞。基础概念定义序列化就是把对象的状态信息转换为字节序列(即可以存储或传输的形式)过程。反序列化即逆过程，由字节流还原成对象。注：字节序是指多字节数据...

01月06日55 views评论

阅读全文

base64编码解码

base64是一种基于用64个可打印字符来表示二进制数据的表示方法。它通常用作存储、传输一些二进制数据编码方法。 base64 编码原理: base64 取 3byte 的输入数据，放在 24bit ...

01月06日安全博客59 views评论

阅读全文

redis安全小结

JWT认证问题

python反序列化漏洞

python格式化字符串漏洞

Flask Debug PIN安全问题

Flask模板注入(SSTI)

javascript原型链污染

python的沙箱逃匿

命令执行及绕过

php无数字字母webshell

java安全基础

base64编码解码

在线咨询

微信