hkt1998

hkt1998

搞搞学术

session原理和模板注入漏洞

session原理和模板注入漏洞

通过在任意文件读取的靶场进行实验,研究Flask框架的session原理和Flask模板注入漏洞原理。靶场的搭建信息如下: docker-compose.yml version: '3.2' services: web: image: registry.cn-hangzhou.aliyu
4
0
0
2024-03-08

Docker容器识别

想研究的课题是容器的渗透,一大方向就是容器逃逸。那么逃逸前自然需要判断是否处在容器中。那么就需要了解容器有哪些特征。假设进入一台远程服务器,通过何种手段开源判断此环境是否在容器之中。 容器虚拟技术有很多,最主流的就是Docker,也比较方便搭建实验环境。所以就先研究Docker的容器特征。手边刚好有
5
0
0
2024-03-03
Nginx目录穿越漏洞

Nginx目录穿越漏洞

漏洞介绍 Nginx在配置alias的时候,如果location最后不是以斜杠结尾,而alias以斜杠结尾,那么将出现目录穿越漏洞。 通过实验了解漏洞 实验靶场用的是《从0到1:CTFer成长之路》第一章第三节任意文件读取漏洞的第2个实验靶场。 靶场的配置文件docker-compose.yml内容
8
0
0
2024-02-27

为什么AES在线加密每次结果不一样(CryptoJS库)

某次在使用AES在线加密网站的时候遇到了两个问题: 相同明文和密钥的情况下,每次加密结果不一致,但都可以正常解密出相同的明文。 密钥长度无需指定,甚至用空密钥也可以。 示例网站:在线AES加密 | AES解密 - 在线工具 (sojson.com) 密文内容会变,base64 编码,开头一段总是固定
2
0
0
2023-08-23

HTTP的Referer请求头为什么少了个字母r?

查字典发现,没有referer这个单词,正确的写法是referrer。那http请求头的referer是怎么来的呢? 查阅资料得知: 上世纪90年代编写的RFC1945(HTTP/1.0协议)第10.13章节提出了Referer请求头: <
3
0
1
2023-05-25