Mako模板引擎以及沙箱机制 上一篇我们介绍了Flask模块下的模板注入漏洞，今天就来讲一讲Mako模板引擎：Mako模板基础：我们还是先进行一下Mako模板的介绍，其相关的语法和用法，在Ma... 2023-2-19 09:33:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com mako builtins python whoami 模块

Flink CVE-2021-45456 & CVE-2022-44621 CVE-2021-45456 是由于系统直接将用户请求中的project传入并执行，导致命令执行。CVE-2022-44621 是由于系统未过滤 jobId 参数... 2023-2-18 23:59:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com kylin 4c jobid 7070 4d

Flink CVE-2022-24697 & CVE-2022-43396 在官方漏洞报告中，说CVE-2022-43396是CVE-2022-24697的绕过。实际情况却是：两个漏洞均是发送在 Kylin 的 cube build 功能中... 2023-2-18 23:58:0 | 阅读: 44 | 收藏 | 先知安全技术社区 - xz.aliyun.com kylin spark 24697 cube

CVE-2018-12613 本地文件包含漏洞复现+漏洞分析 phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQ... 2023-2-18 17:48:0 | 阅读: 34 | 收藏 | 先知安全技术社区 - xz.aliyun.com php whitelist phpmyadmin 漏洞

攻防世界1.新手练习区 1.view_source访问url：http://111.200.241.244:48855/鼠标点击右键不起作用，F12审查元素得到flag为cybe... 2023-2-18 15:23:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com x2c php cyberpeace robots payload

Jetty 内存马注入分析 目录环境搭建Filter分析构造内存马获取ServletHandler获取_filterPathMappings实例化FilterMapping... 2023-2-18 12:25:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com jetty

flask的SSTI注入 写过很多的SSTI的题，但是一直没有总结过，最近也算是忙，这次，是稍微写写关于SSTI的东西，以后复习了可以好看看，也不至于每次都拿别人的payload关于fl... 2023-2-17 18:42:0 | 阅读: 35 | 收藏 | 先知安全技术社区 - xz.aliyun.com x5f globals subclasses u005f popen

网络安全实验室6.解密关 1.以管理员身份登录系统url：http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07da... 2023-2-17 18:2:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com 脚本 php 加密 sukey 哈希

Hackergame 2020 1.签到url：http://202.38.93.111:10000/打开签到题页面，拖动滑杆，如果将滑杆滑动到最左边，提交 0，那么我们会得到成功的返回，但是... 2023-2-17 18:1:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com 滑杆 cn2an hashlib python

域渗透GOAD(Game Of Active Directory) v2搭建教程 前几天在社区投稿了GOAD靶场的writeup：域渗透GOAD(Game Of Active Directory) v2（一）域渗透GOAD(Game Of Ac... 2023-2-17 17:1:0 | 阅读: 380 | 收藏 | 先知安全技术社区 - xz.aliyun.com goad windows 虚拟 虚拟机 goadansible

栈溢出进阶 原理在 64 位程序中，函数的前 6 个参数是通过寄存器传递的，分别是rdi、rsi、rdx、rcx、r8、r9,第7个以后的参数存放在栈中，gadget不够时可... 2023-2-17 14:3:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com seccomp payload int16 csu bss

Joomla(CVE-2023-23752)——一个请求参数 打穿Rest API ​ 由于公司对漏洞的要求比较高，代码审计很快集中到了请求路由的代码块。不管是Wordpress/RounderCube还是PhpMyAdmin以及一些知名度比较高... 2023-2-17 10:50:0 | 阅读: 888 | 收藏 | 先知安全技术社区 - xz.aliyun.com contacts overrides menus banners php

jshERP3.0 代码审计 Fastjson反序列化漏洞可以看到 使用的fastjson的1.2.55版本这里找一下Parse或者ParseObject函数 全局搜索一下在src/mai... 2023-2-16 20:20:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com 绕过 修复 漏洞 mapper 注入

如何借助eBPF打造隐蔽的后门 eBPF技术简介linux内核本质上是内核驱动的，下图表现了这一过程：图片来自Cilium 项目的创始人和核心开发者在 2019 年的一个技术分享 How t... 2023-2-16 16:11:0 | 阅读: 54 | 收藏 | 先知安全技术社区 - xz.aliyun.com ebpf reclen tgid openat elem

GeekChallenge 1.web1.朋友的学妹url：http://49.234.224.119:7413/右键点击查看源码，找到flag=U1lDe0YxQF80c19oNExw... 2023-2-16 15:28:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com syc php fllllag 数据 fllllllag

类加载之forName作用域 Java 源码中经常会使用的 forName 去加载类。在学习 Java 安全中，会遇到各种形式的 forName 去获取类，但是却不知所云，为什么这种形式写法可以... 2023-2-16 09:49:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com classloader 重载

Thinkphp v6.0.13反序列化(CVE-2022-38352)分析 1.环境搭建目前的Thinkphp6.1.0以上已经将filesystem移除了，之前因为这玩意儿曝出了好多条反序列化漏洞。composer安装Thinkphp6... 2023-2-16 00:24:0 | 阅读: 51 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 控制 client league psr6cache

baijiacms漏洞分析 1.环境搭建发现CNVD有该CMS的漏洞并且还是⾼危的，但是不知道漏洞细节，于是想尝试⾃⼰分析⼀下下载地址：https://github.com/baijiacm... 2023-2-15 18:22:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com php baijiacms extention extpath gp

网络安全实验室7.综合关 1.渗透测试第一期url：http://lab1.xseclab.com/base14_2d7aae2ae829d1d5f45c59e8046bbc54/进入忘... 2023-2-15 15:26:0 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 xseclab lab1 账号

Flask基础及模板注入漏洞（SSTI） 最近刷题的时候碰见的SSTI越来越多，就从Flask基础开始，学习一下Flask模块里面涉及的漏洞以及SSTI相关的知识进行一下总结，学习过程发现好多文章介绍SSTI... 2023-2-15 10:37:0 | 阅读: 33 | 收藏 | 先知安全技术社区 - xz.aliyun.com flask x5f subclasses globals popen