记一次绕过宝塔提权
0x01 信息收集 目标站点:..72.243,首页如下图所示: 简单信息收集得到以下信息: Windows + Apache2.4.39 + 宝塔 + Mysql Thinkphp ...
原文:记一次python沙箱逃逸绕过(time based rce)
前几天参加了第八届swpu,题目质量很高,学到了很多东西。这里我就一道Python沙箱逃逸题目做一些总结。 题目过滤的很严格,文件读写,网络请求和一些危险模块都被ban掉了。甚至是下划线也会被检测到,这也使得 builtin , . class . base . subclasses 魔术方法无法利用。 最后得知利用的是一个内置模块:timeit.我相信很多初学python的人都会用到timeit ...
2017-11-09 11:26 0 1390 推荐指数:
相关推荐
记一次403绕过技巧
文章来源:酒仙桥六号部队 链接:http://www.sins7.cn/remember-a-403-bypass-technique/ 背景 记一次接到客户的一个需求,后台管理地址(https://xxx.xxxx.com)仅允许工作区公网出口访问,对于IP的访问限制是否存在缺陷可以绕过 ...
TOTP:Time-based One-time Password Algorithm(基于时间的一次性密码算法)
TOTP - Time-based One-time Password Algorithm is an extension of the HMAC-based One Time Password algorithm HOTP to support a time based moving ...
记一次实战MSSQL注入绕过WAF
本次测试为授权测试。注入点在后台登陆的用户名处存在验证码,可通过删除Cookie和验证码字段绕过验证添加一个单引号,报错 and '1'='1 连接重置——被WAF拦截改变大小写并将空格替换为MSSQL空白符[0x00-0x20] %1eaNd%1e ...
记一次APP渗透登录验证绕过思路
被替换的内容。 这里要进行多次替换,所以这里一步一步来看 这里首先登录失败一次,在登录成功一次,看看 ...
一次绕过防火墙获取RCE以及提权到root权限的渗透过程
本文是关于">Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之,"> 通过操纵以“action:”/”redirect:”/”re ...
记一次504 Gateway Time-out
使用curl请求是超时,查了下资料原来是端口被占用,造成了死锁,记录下 首先要知道为什么会出现死锁? 在我们访问页面的时候这个端口进程就已经被使用,当我们再在页面中curl请求其他页面因为没有 ...
记一次 nginx 504 Gateway Time-out
今天程序在执行一项excel导出任务的时候 出现了nginx超时的提示 nginx 504 Gateway Time-out 排查过程: 查看该任务 发现内容是一个数据量20000条信息 每条信息有50个字段 在执行导出为excel的时候 出现了该问题 执行时间大概在10分钟左右就出 ...