記一次繞過寶塔提權
0x01 信息收集 目標站點:..72.243,首頁如下圖所示: 簡單信息收集得到以下信息: Windows + Apache2.4.39 + 寶塔 + Mysql Thinkphp ...
原文:記一次python沙箱逃逸繞過(time based rce)
前幾天參加了第八屆swpu,題目質量很高,學到了很多東西。這里我就一道Python沙箱逃逸題目做一些總結。 題目過濾的很嚴格,文件讀寫,網絡請求和一些危險模塊都被ban掉了。甚至是下划線也會被檢測到,這也使得 builtin , . class . base . subclasses 魔術方法無法利用。 最后得知利用的是一個內置模塊:timeit.我相信很多初學python的人都會用到timeit ...
2017-11-09 11:26 0 1390 推薦指數:
相關推薦
記一次403繞過技巧
文章來源:酒仙橋六號部隊 鏈接:http://www.sins7.cn/remember-a-403-bypass-technique/ 背景 記一次接到客戶的一個需求,后台管理地址(https://xxx.xxxx.com)僅允許工作區公網出口訪問,對於IP的訪問限制是否存在缺陷可以繞過 ...
TOTP:Time-based One-time Password Algorithm(基於時間的一次性密碼算法)
TOTP - Time-based One-time Password Algorithm is an extension of the HMAC-based One Time Password algorithm HOTP to support a time based moving ...
記一次實戰MSSQL注入繞過WAF
本次測試為授權測試。注入點在后台登陸的用戶名處存在驗證碼,可通過刪除Cookie和驗證碼字段繞過驗證添加一個單引號,報錯 and '1'='1 連接重置——被WAF攔截改變大小寫並將空格替換為MSSQL空白符[0x00-0x20] %1eaNd%1e ...
記一次APP滲透登錄驗證繞過思路
被替換的內容。 這里要進行多次替換,所以這里一步一步來看 這里首先登錄失敗一次,在登錄成功一次,看看 ...
一次繞過防火牆獲取RCE以及提權到root權限的滲透過程
本文是關於">Apache struts2 CVE-2013-2251是由於導致執行遠程命令的影響而被高度利用的漏洞。簡而言之,"> 通過操縱以“action:”/”redirect:”/”re ...
記一次504 Gateway Time-out
使用curl請求是超時,查了下資料原來是端口被占用,造成了死鎖,記錄下 首先要知道為什么會出現死鎖? 在我們訪問頁面的時候這個端口進程就已經被使用,當我們再在頁面中curl請求其他頁面因為沒有 ...
記一次 nginx 504 Gateway Time-out
今天程序在執行一項excel導出任務的時候 出現了nginx超時的提示 nginx 504 Gateway Time-out 排查過程: 查看該任務 發現內容是一個數據量20000條信息 每條信息有50個字段 在執行導出為excel的時候 出現了該問題 執行時間大概在10分鍾左右就出 ...