本文首发于安全客 https://www.anquanke.com/post/id/251366 0x00 php序列化类型 a - array:数组 b - boolean:布尔值 d - double:浮点数 i - integer:整数 o - common object:PHP3时被用来代表序列化对象,但是PHP4被O取代 r - refe…
本文首发于安全客 https://www.anquanke.com/post/id/246094 0x01 再看寻找Python SSTI攻击载荷的过程 获取基本类 对于返回的是定义的Class内的话: __dict__ //返回类中的函数和属性,父类子类互不影响 __base__ //返回类的父类 python3 __mro__ //返回类继承的…
本文首发于安全客:https://www.anquanke.com/post/id/246093 SSTI 简介 MVC MVC是一种框架型模式,全名是Model View Controller。 即模型(model)-视图(view)-控制器(controller) 在MVC的指导下开发中用一种业务逻辑、数据、界面显示分离的方法组织代码,将业务逻…
本文首发于安全客 https://www.anquanke.com/post/id/239994 SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求…
本文首发于安全客 https://www.anquanke.com/post/id/240030 前置知识 Overlay文件系统 Overlayfs是一种堆叠文件系统,它依赖并建立在其它的文件系统之上(例如ext4fs和xfs等等),并不直接参与磁盘空间结构的划分,仅仅将原来底层文件系统中不同的目录进行“合并”,然后向用户呈现。因此对于用户来说,…
本文首发于安全客 https://www.anquanke.com/post/id/235831 前置知识 Druid Apache Druid 是用 Java 编写的面向列的开源分布式数据存储, 通常用于商业智能/ OLAP 应用程序 中,以分析大量的实时和历史数据。 Druid提供了JavaScript引擎用来扩展Druid的功能,值得注意的是…