pickle pickle反序列化漏洞基础知识与绕过简析-先知社区 漏洞简介： pickle是Python的一个库,可以对一个对象进行序列化和反序列化操作.其中__reduce__魔法函数会在一个对象被反序列化时自动执行,我们可以通过在__reduce__魔法函数内植入恶意代码的方式进行任意命令执行.通常会利用到Python的反弹shell。同时，…

python正则库re基础知识 正则语法： [ABC] 匹配[…]中的所有字符 [A-Z]：匹配A-Z大写字母 .:任意字符，除换行符 [sS] 匹配所有 s:匹配所有空白符 S:非空白符，不包括换行 空白符的定义: 空格（ ） 制表符（t） 换行符（n） 换页符（f） 垂直制表符（v） w 匹配字母、下划线、数字 与[A-Za-z0-9_]等价 …

RCE 注入入口： PHP：system()，exec()，shell_exec()，passthru()，shell_exec() JAVA:Runtime.exec()，ProcessBuilder() PYTHON:os.system()，subprocess()，subprocess.call(command, shell=True)，su…

7zip 25.0 漏洞： 脚本： cat > bash.sh << 'EOF' #!/bin/bash BINARYPATH="/tmp/7zz" olddir="$(pwd)" mkdir /tmp/temp tempdir="/tmp/temp" cd "$tempdir" mkdir -p a/b ln -s /a a/b…

DNS重绑定 DNS是什么： 互联网中域名与ip地址一一对应，人可以辨认域名（如njupt），机器只能识别ip（如114.5.1.4），而机器对域名解析为ip地址依赖于专门的域名解析服务器来完成，这就是DNS域名服务器。 DNS TTL： 全称是“生存时间（Time To Live)”，简单的说它表示DNS记录在DNS服务器上缓存时间，数值越小，修…

Dom Clobbering 一些预备的知识： window： 是浏览器中全局对象（Global Object）。 所有全局变量、函数、内置对象（如 alert, setTimeout, console）都挂在 window 上。 你可以写 window.alert("Hello") 或直接写 alert("Hello") —— 效果一样。 在浏览…

java代理 静态代理： 步骤： 定义接口。 编写接口的实现类（目标类）。 编写代理类，实现接口并持有目标类的引用。 在代理类中，通过目标类的引用调用实际的方法。 实例： // 定义接口 public interface Hello { void morning(String name); } // 目标类 public class HelloWo…

java基础 一些基本的：       1：java中文件名要与类名一致       2：编译文件：Java文件运行前需要先编译为 class 字节码文件，如： $ javac HelloWorld.java      //使用javac指令编译，运行javac命令后，如果成功编译没有错误的话，会出现一个 HelloWorld.class 的文件 …

classloader： JVM是什么：类似于翻译器，将同一个java代码翻译给不同的操作系统，以达到通用的效果，如windows适配的JVM可以将java翻译使windows可以运行。 classloader 是什么：将.class加载到JVM中，为节约资源，提高速度和效率，JVM不会一次性将所有类文件加载到内存中，而是根据需要动态加载。 编译过…

ASM： ASM是什么：简而言之，是一个用于操作java字节码操作框架，用于对源文件编译后的.class文件进行操作。 ASM核心概念： ASM的设计核心是访问者模式，主要包含下面几个类： ClassReader 用于读取和解析.class文件内容。 ClassWriter 用于生成或修改.class文件内容。 ClassVisitor 提供一种访…