反序列化库python 序列化和反序列化使用最为频繁的是cPickle和pickle,前者是C语言实现,据说速度比后者快很多。 只不过python3标准库中不再叫cPickle,而是只有pickle。python2中两者都有。 python2中的序列化文件如果想在python3中读取,需要修改编码。 #python2 with open('...
date_range2020-04-26 bookmark_border python
沙箱逃逸概述沙箱逃逸就是在在一个严格限制的python环境中,通过绕过限制和过滤达到执行更高权限,甚至getshell的过程。 既然是想getshell,或者说是执行命令就需要一个可执行命令的包。可直接执行命令的模块有 os pty subprocess plarform commands 有些时候,比如CTF,我们并不需要去执行命令,而是去读取...
date_range2020-04-21 bookmark_border python
域环境利用已有靶场,简单方便http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ web环境漏洞FastJson。利用https://github.com/RealBearcat/FastJson-JdbcRowSetImpl-RCE 修改而来 参数为json字符串,可以简单的使用如下探测是否存在问题...
date_range2020-04-10 bookmark_border 渗透测试
测试说明测试内容根据绿盟APP测试流程进行检查,APP是前几年谷歌CTF的中的APK。 客户端安全安装包签名jarsigner.exe -verify WhyShouldIPay.apk -verbose -certs 输出结果为“jar 已验证”时,表示签名正常。 程序保护此处使用jadx打开APK,若软件使用混淆好加壳则不存在问题。如下...
date_range2020-04-10 bookmark_border Android逆向
虽说是Spring框架漏洞,但以下包含并不仅Spring Framework,Spring Boot,还有Spring Cloud,Spring Data,Spring Security等。 CVE-2010-1622 Spring Framework class.classLoader类远程代码执行影响版本:SpringSource Spring...
date_range2020-04-01 bookmark_border web安全
复现文章和脚本大都是网上收集,大部分能找到出处的,个别找不到明确的地址。 CVE-2015-8103 反序列化远程代码执行1.638之前的Jenkins和1.625.2之前的LTS中的Jenkins CLI子系统,允许远程攻击者通过制作的序列化Java对象执行有问题的commons-collections。 利用脚本:https://github....
date_range2020-03-27 bookmark_border web安全