工作期间某天项目经理找到,需要给客户录一个靶场的WP要求写详细一些过程,项目经理说云镜难度还是可以的,所以丢了一个Spoofing。但尴尬的是,当时平没有很快完成任务,实在是姿势盲区了(本人太菜了。
从SSTI模板注入到内存马
发表于
|
分类于
web安全
又是逃课的一天,(挂着网课来写博客)
内存马的概念经常被提到,HW面试,还是校招都有问到,之前接触不是很多,总结一波。
目前 SSTI 都是基于Flask环境下去复现的提到SSTI就必须了解一些魔术方法
Python-Socket通信
发表于
|
分类于
Python
很久之前Python就业班就已经学过了,昨天回头看朋友的面经发现他面试的过程被问到这方便的问题,回头想想记忆有点模糊了,重写一篇博客重点复习下Socket通信。
gopher协议的利用
发表于
|
分类于
web安全
近期看到了很多大佬的面经,都问到了gopher扩展攻击面的知识,之前使用gopher利用过ssrf漏洞,但也仅仅停留在会用,并不是很了解,(今天挂着网课来总结一下),也算是逃课专业户了。
什么是gopher协议gopher协议是一个古老且强大的协议,可以理解为是http协议的前身,他可以实现多个数据
...