Blue-hat-2019湖北赛区WP
Posted on
2018X-NUCA线下渗透题总结
Posted on
Hack.lu CTF 2018 - Baby PHP
Posted on
题目描述
PHP is a popular general-purpose scripting language that is especially suited to web development.
Fast, flexible and pragmatic, PHP powers everything from your blog to the most popular websites in the world.
Can you untangle this mess?!
FLASK PIN DEBUG
Posted on
Flask 在debug模式下会生成PIN码
1 | root@zo1ro-ubuntu:/var/www/html/flask# python app.py |
Python沙盒逃逸
Posted on
沙盒逃逸简介
沙箱逃逸,就是在给我们的一个代码执行环境下(Oj或使用socat生成的交互式终端),脱离种种过滤和限制,最终成功拿到shell权限的过程
对于python的沙箱逃逸而言,我们来实现目的的最终想法有以下几个
- 使用os包中的popen,system两个函数来直接执行shell
- 使用commands模块中的方法
- 使用subprocess
- 使用写文件到指定位置,再使用其他辅助手段
1 | import os |
【转】[中华人民共和国网络安全法]
Posted on
发布时间:2016-11-08 来源:政策法规司
中华人民共和国主席令
第五十三号
《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,现予公布,自2017年6月1日起施行。