SSRF1. 概念 SSRF(Server-Side Request Forgery：服务器端请求伪造)，指的是攻击者在未能取得服务器所有权限时，利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 PHP 中，下面函数的使用不当会导致 SSRF： 123file_get_contents()fsockopen()curl_ex

SSRF1. 基本概念 SSRF(Server-Side Request Forgery：服务器端请求伪造)，指的是攻击者在未能取得服务器所有权限时，利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF 攻击通常针对外部网络无法直接访问的内部系统。 2. 涉及到的协议和工具2.1 常见协议总述 常见的协议有：gopher、dict、file、ftp、http、https、j

Python 中的 SSTI1. Jinja21.1 Flask 基础 一些常见的入门网站： https://read.helloflask.com/hello/ 常见的 Flask 项目开头代码： 12345import flaskapp = flask.Flask(__name__)@app.route('/')def hello(): return 

RCE-Java1. exec() 执行系统命令 涉及函数 Runtime.getRuntime().exec() 有漏洞的代码： 1234567891011121314151617181920212223242526272829303132333435363738394041package com.endlessshw.controller;import jakarta.servlet.Se

Python Audit Hook 绕过探究与总结 今年 Aliyun CTF 遇到了 Audit Hook，有些细枝末节的问题有待思考与总结。 相关的引入详见上一篇文章。本文主要针对白名单逃逸进行总结。 参考： https://dummykitty.github.io/python/2023/05/30/pyjail-bypass-07-%E7%BB%95%E8%BF%87-audit-h

WebLogic 中间件漏洞1. CVE-2017-3506 和 CVE-2017-10271 XMLDecoder 反序列化漏洞（版本：12.1.3.0）1.1 参考文献 主要可以参考下面两篇： https://blog.csdn.net/he_and/article/details/90582262 https://zhuanlan.zhihu.com/p/32301092 https://