一篇以python Flask 模版渲染为例子的SSTI注入教学~ 0x01 Flask使用和渲染 这里简化了flask使用和渲染的教程 只把在安全中我们需要关注的部分写出来 来一段最简单的FLASK运行代码 ...

FLASK SSTI模板注入Payload原理 以上代码含义是从()找到它的父类也就是__bases__[0]，而这个父类就是Python中的根类<type 'object'>，它里面有很多的子类，包括file等，这些子类中就有跟os、system等相关的方法，所以，我们可以从这 ...

这个问题实际上就是iframe sandbox 沙盒绕过，iframe通过sandbox属性实现沙箱模式，允许js脚本执行，可直接引用第三方js文件来绕过。禁止iframe 里的javascript 执行 top.location = self.location。 也就是禁止了跳转，绕过了反点击 ...

题目来源：XCTF 4th-QCTF-2018题目描述：某天，Bob说：PHP是最好的语言，但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候，我发现其存在问题。(请不要使用 ...

漏洞原理 和3210的漏洞很像，也是恶意代码执行漏洞，3210是执行任意MVEL表达式和java代码，3210之后MVEL表达式被弃用，ES的动态脚本语言换成了Groovy(而且增加了sandbox)，然额换成Groovy之后仍然存在恶意代码执行漏洞（ES：我好难，2333...） 复现 ...

一.关于沙盒 沙盒技术是浏览器和其他应用程序中保护安全的一种组件关系设计模式，最初发明人为GreenBorder公司。2007年5月，谷歌公司收购了该公司，也将此项专利应用于chrome浏览器的研发中。 二.沙盒技术 “沙盒”技术与主动防御技术原理截然不同。主动防御是发现程序有可疑行为 ...

微前端已经成为前端领域比较火爆的话题，在技术方面，微前端有一个始终绕不过去的话题就是前端沙箱 什么是沙箱 Sandboxie(又叫沙箱、沙盘)即是一个虚拟系统程序，允许你在沙盘环境中运行浏览器或其他程序，因此运行所产生的变化可以随后删除。它创造了一个类似沙盒的独立作业环境，在其内部运行 ...

原理首先以jinja2模板注入为例:{{request[request.args.param]}} 可以用 {{request|attr(request.args.param)}} 替代绕过"["、"]"过滤绕过的方式也就是同义语句转化，下面给出其他的替换绕过"_"字符:?exp ...