一篇以python Flask 模版渲染為例子的SSTI注入教學~ 0x01 Flask使用和渲染 這里簡化了flask使用和渲染的教程 只把在安全中我們需要關注的部分寫出來 來一段最簡單的FLASK運行代碼 ...

FLASK SSTI模板注入Payload原理 以上代碼含義是從()找到它的父類也就是__bases__[0]，而這個父類就是Python中的根類<type 'object'>，它里面有很多的子類，包括file等，這些子類中就有跟os、system等相關的方法，所以，我們可以從這 ...

這個問題實際上就是iframe sandbox 沙盒繞過，iframe通過sandbox屬性實現沙箱模式，允許js腳本執行，可直接引用第三方js文件來繞過。禁止iframe 里的javascript 執行 top.location = self.location。 也就是禁止了跳轉，繞過了反點擊 ...

題目來源：XCTF 4th-QCTF-2018題目描述：某天，Bob說：PHP是最好的語言，但是Alice不贊同。所以Alice編寫了這個網站證明。在她還沒有寫完的時候，我發現其存在問題。(請不要使用 ...

漏洞原理 和3210的漏洞很像，也是惡意代碼執行漏洞，3210是執行任意MVEL表達式和java代碼，3210之后MVEL表達式被棄用，ES的動態腳本語言換成了Groovy(而且增加了sandbox)，然額換成Groovy之后仍然存在惡意代碼執行漏洞（ES：我好難，2333...） 復現 ...

一.關於沙盒 沙盒技術是瀏覽器和其他應用程序中保護安全的一種組件關系設計模式，最初發明人為GreenBorder公司。2007年5月，谷歌公司收購了該公司，也將此項專利應用於chrome瀏覽器的研發中。 二.沙盒技術 “沙盒”技術與主動防御技術原理截然不同。主動防御是發現程序有可疑行為 ...

微前端已經成為前端領域比較火爆的話題，在技術方面，微前端有一個始終繞不過去的話題就是前端沙箱 什么是沙箱 Sandboxie(又叫沙箱、沙盤)即是一個虛擬系統程序，允許你在沙盤環境中運行瀏覽器或其他程序，因此運行所產生的變化可以隨后刪除。它創造了一個類似沙盒的獨立作業環境，在其內部運行 ...

原理首先以jinja2模板注入為例:{{request[request.args.param]}} 可以用 {{request|attr(request.args.param)}} 替代繞過"["、"]"過濾繞過的方式也就是同義語句轉化，下面給出其他的替換繞過"_"字符:?exp ...