标签:总结

6 篇文章

python杂乱总结
命令执行&文件读取的姿势os.system os.popenexec & eval :exec('__import__("os").system("whoami")') eval('__import__("os").system("whoami")')timeit模块(…
js相关trick总结
js 大小写特性"ı".toUpperCase() == 'I' "ſ".toUpperCase() == 'S'参考p神文章:https://www.leavesongs.com/HTML/javascript-up-low-ercase-tip.htmlNodejs jwt库其实这不是jwt库本身的缺陷,…
xss常见编码解析
前言 其实看这篇文章就差不多懂了: https://www.cnblogs.com/b1gstar/p/5996549.html 这里只是记录一下方便理解 //1.URL 编码 "javascript:alert(1)" <a href="%6a%61%76%61%73%63%72%69%70%74:%61%6c…
SSTI模板注入
SSTI模板注入之前一直没搞懂ssti,这次简单分析一下模板注入涉及的是服务端Web应用使用模板引擎渲染用户请求的过程服务端把用户输入的内容渲染成模板就可能造成SSTI(Server-Side Template Injection)模板渲染接受的参数需要用两个大括号括起来{{}}模板注入也在大括号里构造首先看一下python的几个方法:方法作用__…
php反序列化总结
0x01魔术方法首先说一下php的几个魔术方法魔术方法如何调用__wakeup()当调用unserialize()函数时自动调用__construct()当一个类被创建时自动调用__destruct()当一个类被销毁时自动调用__tostring()当把一个类当作字符串使用时自动调用__sleep()当调用serialize()函数时自动调用__i…