python flask 内存马注入攻击-By.Starven
发布于 2024-06-03
0x01 Concept Python 内存马利用Flask框架中SSTI注入来实现, Flask框架中在web应用模板 …
浅谈python利用栈帧逃逸安全沙箱-By.Starven
发布于 2024-05-31
前言 第十七届全国大学生信息安全竞赛学到了一个新的逃逸安全沙箱的方法,即利用栈帧对象逃逸,本文就来总结一下 起-迭代器机制 迭代器 …
RCTF2024-web-color-wp-By.Starven
发布于 2024-05-28
题目信息 考点 分析 开题如下 要求60s内玩消除色差的小游戏达到500分 玩了一下人工可以差不多打到十七分 手搓了一下脚本,差不 …
第十七届全国大学生信息安全竞赛-web-wp-By.Starven
发布于 2024-05-26
前言 周末两天跟着小组打了两天的国赛,现在结束了来复现一下,不得不说ctfshow动作挺快,结束的第二天就把题放上来了 simpl …
H&NCTF2024-web-wp-By.Starven
发布于 2024-05-16
Please_RCE_Me 考点 payload flag flipPin 考点 前往/hint路由得到源码 开启debug,想到 …
CISCN2023国赛初赛web-部分wp-By.Starven
发布于 2024-05-11
Unzip 考点 unzip -o 文件上传漏洞之压缩包上传软链接攻击 分析 开题如下 随便传都会跳转到url/upload.ph …
java安全-CC7链-By.Starven
发布于 2024-05-10
前言 CC7将AnnotationInvocationHandler类换成了Hashtable类,最后同样是lazyMap .ge …
java安全-CC5链-By.Starven
发布于 2024-05-09
前言 我们前面已经说到过 开发者对针对CC1的修复在于改写了AnnotationInvocationHandler类的readob …