hkt1998
hkt1998
首页
文章
生活杂谈
蓝星游记
学习笔记
经验分享
搞搞学术
书影剧评
页面
图库
瞬间
留言板
首页
文章
生活杂谈
蓝星游记
学习笔记
经验分享
搞搞学术
书影剧评
页面
图库
瞬间
留言板
搞搞学术
生活杂谈
蓝星游记
学习笔记
经验分享
搞搞学术
书影剧评
session原理和模板注入漏洞
通过在任意文件读取的靶场进行实验,研究Flask框架的session原理和Flask模板注入漏洞原理。靶场的搭建信息如下: docker-compose.yml version: '3.2' services: web: image: registry.cn-hangzhou.aliyu
学习笔记
搞搞学术
4
0
0
2024-03-08
Docker容器识别
想研究的课题是容器的渗透,一大方向就是容器逃逸。那么逃逸前自然需要判断是否处在容器中。那么就需要了解容器有哪些特征。假设进入一台远程服务器,通过何种手段开源判断此环境是否在容器之中。 容器虚拟技术有很多,最主流的就是Docker,也比较方便搭建实验环境。所以就先研究Docker的容器特征。手边刚好有
搞搞学术
学习笔记
5
0
0
2024-03-03
Nginx目录穿越漏洞
漏洞介绍 Nginx在配置alias的时候,如果location最后不是以斜杠结尾,而alias以斜杠结尾,那么将出现目录穿越漏洞。 通过实验了解漏洞 实验靶场用的是《从0到1:CTFer成长之路》第一章第三节任意文件读取漏洞的第2个实验靶场。 靶场的配置文件docker-compose.yml内容
搞搞学术
8
0
0
2024-02-27
为什么AES在线加密每次结果不一样(CryptoJS库)
某次在使用AES在线加密网站的时候遇到了两个问题: 相同明文和密钥的情况下,每次加密结果不一致,但都可以正常解密出相同的明文。 密钥长度无需指定,甚至用空密钥也可以。 示例网站:在线AES加密 | AES解密 - 在线工具 (sojson.com) 密文内容会变,base64 编码,开头一段总是固定
搞搞学术
2
0
0
2023-08-23
HTTP的Referer请求头为什么少了个字母r?
查字典发现,没有referer这个单词,正确的写法是referrer。那http请求头的referer是怎么来的呢? 查阅资料得知: 上世纪90年代编写的RFC1945(HTTP/1.0协议)第10.13章节提出了Referer请求头: <
搞搞学术
3
0
1
2023-05-25