Linux OS 命令注入指北

当应用需要调用一些外部程序去处理的情况下,就会用到一些执行系统命令的函数,这些函数将字符串当做参数传递给 shell 来当做系统命令来执行,若用户可以控制参数,就有可能通过 OS 命令注入来执行任意命令。     阅读全文
Tr0y's avatar
Tr0y 5月 13, 2019 本文共 3.2k 字
经验总结

OWASP Top10 系列之 OS 命令注入

OWASP Top10 系列 - 注入 - OS 命令注入。由于个人原因,我目前为止只关注类 Linux 系统的命令注入。     阅读全文
Tr0y's avatar
Tr0y 5月 13, 2019 本文共 174 字
经验总结

XPath 注入指北

XPath 是一门在 XML 文档中查找信息的语言,类比来看, XML 为数据库,XPath 为 SQL语言,用于查询数据。有查询嘛,十有八九就有注入的方式。     阅读全文
Tr0y's avatar
Tr0y 5月 11, 2019 本文共 1.5k 字
经验总结

OWASP Top10 系列之 XPath 注入

OWASP Top10 系列 - 注入 - XPath     阅读全文
Tr0y's avatar
Tr0y 5月 11, 2019 本文共 308 字
经验总结

Python 沙箱逃逸的经验总结

让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码,就需要确保 Python 运行在沙箱中。沙箱经常会禁用一些敏感的函数,例如 os,研究怎么逃逸、防护这类沙箱还是蛮有意思的。     阅读全文
Tr0y's avatar
Tr0y 5月 06, 2019 本文共 7.5k 字
经验总结

XXE 指北

XXE 全称是 XML External Entity,即 XML 外部实体注入攻击。     阅读全文
Tr0y's avatar
Tr0y 5月 03, 2019 本文共 4.1k 字
经验总结

OWASP Top10 系列之 XXE

OWASP Top10 系列 - 注入 - XXE     阅读全文
Tr0y's avatar
Tr0y 5月 03, 2019 本文共 189 字
经验总结

MongoDB 注入指北

MongoDB 作为 nosql 中比较有代表性的,我把它当做学习 nosql 注入的代表数据库。同样,利用对比的方式快速迁移 MySQL 注入的知识。     阅读全文
Tr0y's avatar
Tr0y 4月 21, 2019 本文共 3.3k 字
经验总结

Docker 安装 Oracle

Oracle 用 Docker 来安装很方便,其他的都麻烦,不省心。但是也有一些坑要踩,故有此文。     阅读全文
Tr0y's avatar
Tr0y 4月 16, 2019 本文共 418 字
过程记录

Oracle 注入指北

当我们学会了 MySQL 注入后如何学会 Oracle 注入?     阅读全文
Tr0y's avatar
Tr0y 4月 16, 2019 本文共 4.8k 字
经验总结
Powered by Hexo
Theme - Material