yuaneuro's blog

动态日历

Loading...

分类雷达图

Loading...

发布统计图

Loading...

分类统计图

Loading...

标签统计图

Loading...

闲言碎语

闲言碎语

分号可用在两种场景：/;xxx/实现分割目录/..;/实现跨目录，常用在../被禁用的场景下;.css或;.js等利用白名单绕过认证鉴权
January 17th, 2023 at 03:34 pm python -c 'import pty;pty.spawn("/bin/bash")'Ctrl + Zstty raw -echo; fg x2export TERM=xterm-256color反弹shell防止ctrl+c结束
December 13th, 2022 at 06:31 pm redis主从复制，就是伪装一个主服务器，然后将一个恶意so文件复制到被攻击方的从服务器上，然后再被攻击方的从服务器上执行命令，恶意so文件可以为redis创建新的命令，类似于mysql的udf
November 21st, 2022 at 05:55 pm

yuaneuro A coder

晚上好，注意早点休息

导航
首页
日常小记
文章归档
留言板
github
友人帐(友情链接)
组成
分类
友链

标签 ssti 下的文章

首页
ssti

flask模板注入ssti

首先提出payload，然后了解大致思路以后，了解一下这几个python中的所用到的几个魔术方法

2021 年 11 月 25 日

热门文章
最新评论
随机文章

热门文章

如何用kali搭建钓鱼wifi(图文超详细)
浏览次数: 15115
网站设置复制提示,禁f12,禁止调试
浏览次数: 4941
typecho出现评论失败及Database Query Error的几种解决方法
浏览次数: 4581
在网站设置反反广告插件(屏蔽adblock等)
浏览次数: 3330
用python提取sitemap网址并主动提交
浏览次数: 3219

最新评论

肉伊
做的太好了吧，考虑说一点搭建博客的教程吗(☆ω☆)
test
空白占位符
groglu
grogluOωO
Maybe
一直都听说软路由，但是还没弄过。改天用群晖试下
Maybe
网站底部代码报错了。

随机文章

php学习笔记(2)-基础知识
浏览次数: 917
django学习笔记(3)-模型简单介绍
浏览次数: 1027
测评宝塔编译安装LNMP与LNMP一键安装包速度比较
浏览次数: 2403
网站设置复制提示,禁f12,禁止调试
浏览次数: 4941
fastjson漏洞积累
浏览次数: 928

博客信息

76文章数目
255评论数目
3年26天运行天数
1 个月前最后活动

标签云

python django sql注入学习 ctf 内网渗透学习笔记 selenium sql注入漏洞复现 php学习笔记漏洞渗透测试正则笔记主题修改 js markdown 反序列化 flask 多任务模板注入 mysql solr 魔术方法 des weblogic getshell php 安全端口转发

文章目录

免责声明| Powered by Typecho | Theme by handsome © 2023 Copyright