1. 所有文章
  2. 用户:Longlone
  3. 列表

python受限的任意代码执行与黑魔法

Longlone / 2022-01-18

在NCTF/NJUPTCTF 2021中有一道misc题:

我们可爱的Hex酱又有了一个强大的功能,可以去执行多行语句惹~
但是为了防止有些居心叵测的人,我们专门把括号,单双引号,都过滤掉,噢对不准色色,所以也不准出现h哟~

Python安全

JDK8u20反序列化总结

Longlone / 2021-12-06

在本篇开始之前默认读者已经对JDK7u21有一定的了解,因为JDK8u20实际上是JDK7u21的绕过方式。

Java安全 漏洞分析

Longlone

这个人很懒,没有留下任何介绍

twitter weibo github wechat

随机分类

木马与病毒 文章:125 篇
其他 文章:95 篇
Web安全 文章:248 篇
神器分享 文章:71 篇
XSS 文章:34 篇

最新评论

1

123456lala

师傅,你好,<模块名>.__spec__.__init__.__globals_

D

DRKING

牛!感谢

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密