本文首发于安全客 https://www.anquanke.com/post/id/251366 0x00 php序列化类型 a - array：数组 b - boolean：布尔值 d - double：浮点数 i - integer：整数 o - common object：PHP3时被用来代表序列化对象，但是PHP4被O取代 r - refe…

本文首发于安全客 https://www.anquanke.com/post/id/246094 0x01 再看寻找Python SSTI攻击载荷的过程 获取基本类 对于返回的是定义的Class内的话: __dict__ //返回类中的函数和属性，父类子类互不影响 __base__ //返回类的父类 python3 __mro__ //返回类继承的…

本文首发于安全客：https://www.anquanke.com/post/id/246093 SSTI 简介 MVC MVC是一种框架型模式，全名是Model View Controller。 即模型(model)－视图(view)－控制器(controller) 在MVC的指导下开发中用一种业务逻辑、数据、界面显示分离的方法组织代码，将业务逻…

本文首发于安全客 https://www.anquanke.com/post/id/239994 SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求…

本文首发于安全客：https://www.anquanke.com/post/id/239993 easyflask 从/proc/self/environ 获取环境变量发现里面有secret_key可以拿这个secret_key伪造session，从而触发源码中的pickle反序列化实现RCE Exp import base64 import p…

本文首发于安全客 https://www.anquanke.com/post/id/240030 前置知识 Overlay文件系统 Overlayfs是一种堆叠文件系统，它依赖并建立在其它的文件系统之上（例如ext4fs和xfs等等），并不直接参与磁盘空间结构的划分，仅仅将原来底层文件系统中不同的目录进行“合并”，然后向用户呈现。因此对于用户来说，…

本文首发于安全客 https://www.anquanke.com/post/id/235831 前置知识 Druid Apache Druid 是用 Java 编写的面向列的开源分布式数据存储， 通常用于商业智能/ OLAP 应用程序 中，以分析大量的实时和历史数据。 Druid提供了JavaScript引擎用来扩展Druid的功能，值得注意的是…

前言： 之前一直觉得iPad系列没啥生产力，就是一个大号的iphone手机，直到后来apple pencil和全面屏iPad Pro出现，让iPad看上去成为了一个绝佳的电子“笔记本”，第一次萌动了想要买的想法，但是墨水屏带来的阅读和续航优势使得Sony dpt 系列和文石出品的电子纸似乎成为了专注于看书和记笔记的更佳选择。于此同时，缺乏针对性杀手…

0x00 前言 以此文记录比赛期间解题的心路历程。。。。 又及：Hackergame真的对萌新很友好啊，即使是像我这样的蒟蒻也在这七天时间里体验了一把夺旗和登榜的快乐。 0x01 签到题 复制token+修改button标签属性去掉disabled <button data-v-52fd0931="" disabled=&…

写在前面 现有的科学研究显示，生命形式由单细胞开始。中学时在实验课上借着显微镜看细胞，看着镜中一个个排列规整，“生机勃勃”的细胞，会想象它们在”细胞群”中度过的一生，那么我们可不可以建立一个简单的模型来模拟一下，看看它们可能的演变过程呢。 Part I 那我们来建个模吧。 为了简化问题 我们考虑将每个生命（细胞）简化为方格平面上的一格 唰！我们割开…