看了几天的ssti注入然后了解到有python沙箱逃逸 学过ssti注入的话python沙箱逃逸还是很容易理解的。 看一道CTF题目，源码的话我改了改，一开始不能用，直接在py2上运行就好。 题目要求读取./key的值，我们这里来执行命令。 题目一开始就删除了些危险函数，比如file ...

0x00 前言 前几天做到了一些无参数RCE的题目,自己记性不行,这里总结一下,方便以后随时捡起来看看. 0x01 源码特点分析 源码中过滤了常用伪协议,用正则表达式规定只可以使用无参数函数进行RCE,具体可以看下段代码:   第一个if过滤掉了常用的伪协议,无法直接使用 ...

1.N个台阶的走法递归【这里设为10个台阶】 View Code 2.文件删除递归 View Code ...

看到本题是在搜狗某年的笔试题上,看也没人给出非常详细的讲解,直接给出了答案,我来尝试写一写,错误之处园友们指教. 貌似本题来源自<The C Puzzle Book> ，搜狗也只是换了一 ...

前几天，给成都的某家公司投了个简历，给发了两道笔试题目，与大家分享一下。附上自己的解题过程，写得不好的地方，还请博友多多指教。 一 . 设计程序输出销售及收费清单 一个电商平台对在其平台之上销售的除了书籍 ...

【19道XSS题目】不服来战！ 记得第一次接触xss这个概念是在高中，那个时候和一个好基友通过黑客X档案和黑客手册。第一次接触到了除了游戏以外的电脑知识，然后知道了，原来电脑除了玩游戏还可以搞这些，从此两人一发不可收拾的爱上了玩黑这方面的东西。 现在想起来，高中时期是在08年左右 ...

1、前言 　　最近在网上看到一道C语言题目，用C语言实现一个函数，给定一个int类型的整数，函数输出逆序的整数，例如输入123，则输出字符串"321",，输入-123，则输出字符串"-321"。题目要求，不使用标准库，不得分配内存。当时觉得蛮简单的，这不就是类似字符串逆转嘛，自己尝试做了一下 ...

一开始就是一段代码审计 首先查看phpinfo(); base64加密得 cGhwaW5mbygpOw== 回显成功，利用一句话连接 eval($_ ...