標籤：Python

Python反序列化,前些時間看了看python pickle的源碼，研究了一下一些利用方式，這裡總結分享一下反序列化漏洞的一些利用方式。漏洞原理就不再贅述了，可以看看關於Python sec(上一篇)的簡單總結這篇文章。 原文出處：htt...

讚(0)波波2018-04-19Web Security 閱讀(1338)

Python沙箱逃逸,說到python沙箱逃逸，一般來說就是給個交互式的python shell或是web裡面常見的SSTI。 通常如果能夠執行代碼的話，我們一般採用以下的方法： 1、使用常見的命令執行模塊或是文件讀寫模塊 2、使用寫文件到...

讚(0)波波2018-04-18Web Security 閱讀(2367)