闲遇阁

加载中……

Python 原型链污染变体

简介如JavaScript中原型链污染一般,python也需要一个merge合并函数将特定值污染到类的属性当中。def merge(src, dst): # Recursive merg...
  • 辰兮吖
  • 2023 年 07 月 22 日
  • 1 条评论

    • Phar反序列化 奇淫

    Pharphar文件本质上是一种压缩文件,会以序列化的形式存储用户自定义的meta-data。当受影响的文件操作函数调用phar文件时,会自动meta-data内的内容(phar是以序列化的方式...
  • 辰兮吖
  • 2023 年 07 月 20 日
  • 暂无评论

    • Nodejs基础 —原型链污染

    关于NodejsNode.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服...
  • 辰兮吖
  • 2023 年 06 月 27 日
  • 暂无评论

    • NEEPU Sec 2023 公开赛 wp

    打不动,根本打不动,还是来复现吧ezphp进去之后啥也没有,一个白页。版本PHP/7.4.21这里是有一个PHP<=7.4.21 Development Server源码泄露漏洞可以读到源码。要...
  • 辰兮吖
  • 2023 年 05 月 22 日
  • 暂无评论

    • Linux提权

    基础由于服务或其他漏洞渗透进的服务器,所配置的用户权限可能不是特权用户或用户权限较低,操作的局限性很大。权限提升的本质就是从低权限账户转换为高权限用户。高权限可进一步利用的方法:重置其他账户密码...
  • 辰兮吖
  • 2023 年 05 月 09 日
  • 暂无评论