avatar
文章
141
标签
132
分类
10
♥♥♥
主页
目录
标签
分类
娱乐
  • Music
  • Movie
Link
upload
搜索
♥♥♥
主页
目录
标签
分类
娱乐
  • Music
  • Movie
Link

PYall

发表于2021-03-27|更新于2021-03-28
|字数总计:9|阅读时长:1分钟|阅读量:
文章作者: upload
文章链接: http://upload.love/2021/03/27/PYall/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 upload!
cover of previous post
上一篇
Python 沙箱逃逸
cover of next post
下一篇
java和python打基础
评论
ValineDisqus
avatar
upload
每天都要开心
文章
141
标签
132
分类
10
Follow Me
公告
我希望我以后每天都能开开心心!
目录
  1. 1. 前 言
  2. 2. 一、CTF-pyc考点
    1. 2.1. 1.1 pyc文件简介
    2. 2.2. 1.2 pyc文件生成方式
    3. 2.3. 1.3 pyc文件结构
    4. 2.4. 1.4 CTF案例:PYTHON 字节码
  3. 3. 二、Python序列化和反序列化
    1. 3.1. 2.1 序列化:把一个类对象转化为字节流
    2. 3.2. 2.2 反序列化:将字节流转化为原始对象
    3. 3.3. 2.3 Python反序列化漏洞
    4. 3.4. 2.4 Python unpickle 造成任意命令执行漏洞
    5. 3.5. 2.5 CTF案例-ciscn-2019-华北赛区-Day1-Web2
  4. 4. 三、Python沙盒及SSTI绕过
    1. 4.1. 3.1 SSTI与沙盒逃逸原理
    2. 4.2. 3.2 有关SSTI的一切小秘密
    3. 4.3. 3.3 模板渲染函数漏洞点
    4. 4.4. 3.5 SSTI漏洞利用
    5. 4.5. 3.6 结合Flask和Jinja2特性的沙箱逃逸技巧
    6. 4.6. 3.7 NCTF2018-flask真香
  5. 5. 四、Python格式化字符串漏洞
    1. 5.1. 4.1 Python格式化字符串漏洞原理
    2. 5.2. 4.2 Python常见的格式化字符串
    3. 5.3. 4.3 CTF案例-百越杯Easy flask
  6. 6. 参考&推荐
最新文章
BUU WEB PWN
BUU WEB PWN2021-08-05
food
food2021-08-05
BUU WEB PWN
BUU WEB PWN2021-08-04
BUUWEB PWN
BUUWEB PWN2021-08-03
BUUWEBPWN
BUUWEBPWN2021-08-02
©2020 - 2021 By upload
本地搜索