SSRF 概念：攻击者通过该漏洞可以利用服务器端的应用程序发起伪造的请求，一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内网。也就是说可以利用一个网络请求的服务，当作跳板进行攻击。因此可以绕过一些基于网络拓扑的安全防护。 注入点： 从URL关键字中寻找：share、wap、u…

sqlite： 基本语法： 注释符：-- ，/* */，没有# sqlite3 [路径]/[自定义文件名].[自定义拓展名]      //文件名，拓展名可任意，执行后在对应位置生成对应文件，之后将提供一个 sqlite> 提示符 例：sqlite3 test.db 打开(或创建)数据库： sqlite>.open test.db 导入…

SoapClientSSRF+CRLF Injection+Redis CRLF Injection漏洞的利用与实例分析 - phith0n 利用SoapClient类进行SSRF+CRLF攻击-CSDN博客 soap导致的SSRF-先知社区 SoapClientSSRF： SOAP：webService三要素（SOAP、WSDL、UDDI）之一，…

smarty模板注入 语法标签：默认使用{ } 执行php语句： 常见payload： {if phpinfo()}{/if} {if system('ls')}{/if} {if readfile('/flag')}{/if} {if show_source('/flag')}{/if} {if system('cat ../../../flag…

request库基本用法： 引入库： import requests 发送请求： x = requests.get('https://www.runoob.com/') 返回网页内容： print(x.text) 每次调用 requests 请求之后，会返回一个 response 对象，该对象包含了具体的响应信息，如状态码、响应头、响应内容等： p…

RCE 注入入口： PHP：system()，exec()，shell_exec()，passthru()，shell_exec() JAVA:Runtime.exec()，ProcessBuilder() PYTHON:os.system()，subprocess()，subprocess.call(command, shell=True)，su…

python正则库re基础知识 正则语法： [ABC] 匹配[…]中的所有字符 [A-Z]：匹配A-Z大写字母 .:任意字符，除换行符 [sS] 匹配所有 s:匹配所有空白符 S:非空白符，不包括换行 空白符的定义: 空格（ ） 制表符（t） 换行符（n） 换页符（f） 垂直制表符（v） w 匹配字母、下划线、数字 与[A-Za-z0-9_]等价 …

pickle pickle反序列化漏洞基础知识与绕过简析-先知社区 漏洞简介： pickle是Python的一个库,可以对一个对象进行序列化和反序列化操作.其中__reduce__魔法函数会在一个对象被反序列化时自动执行,我们可以通过在__reduce__魔法函数内植入恶意代码的方式进行任意命令执行.通常会利用到Python的反弹shell。同时，…

php反序列化字符逃逸 前提：先序列化再对字符串进行过滤 原理：php反序列化根据s所指定的字符长度去读取后边的字符，由于过滤器对字符替换或删除后会导致字符串长度变化，可以利用这点结合提前闭合属性和对象让反序列化解析器”吞掉“下一个属性或者“吐出”一个新属性，怎样可以构造出自定义属性 缩短逃逸： <?php function str_rep(…

nmap 基本用法： 基础扫描： nmap <target> 基础扫描（默认1000端口） 全端口扫描： nmap -p- <target> 服务与版本探测： nmap -sV <target> 操作系统识别： nmap -O <target> Ping 扫描（主机发现）： nmap -sn <…