51工具盒子
谈一谈Linux与suid提权
前几天我在[代码审计知识星球](https://zsxq.tricking.io/landpage/)里发表了一个介绍nmap利用`interactive`模式提权的帖子: ``` # 进入nmap的交互模式 nmap --interactive # 执行sh,提权成功 !sh ``` 但具体实施的时候会遇到很多有趣的问题,我们来详细研究一下。 [suid提权](#s...
最新发布
linux断开会话程序继续运行
尝试了nohup发现不是很管用 下面是个很好的解决方案 1、安装screen命令 yum install screen #安装 2、创建screen会话 screen -S mysql5.5 #创建screen会话,自定义screen虚拟终端的名称,mysql5.5可以改为你想要的名称 创建会话后自动进入该虚拟终端 4、测试 我们可以执行一个服务,...
Linux 架设 CS1.6 服务器教程
> 前言:由于 linux 系统的高性能和稳定性,非常适合作为 cs1.6 这种对服务器硬件要求较高的服务端,(服务器端可达到 1000fps),因此国外绝大多数的 cs1.6 服务器均采用 linux 做为服务器的操作系统。本文也只针对 linux 系统下架设 cs1.6 服务器及其扩展功能展开讨论,本文借鉴了网络上前人的经验,在此对他们无私的奉献表示感谢!这是本人第一...
Python 格式化字符串漏洞(Django为例)
原文我发表在先知技术社区: <https://xianzhi.aliyun.com/forum/read/615.html> ,转载请联系阿里云Aliyun_xianzhi@service.alibaba.com 。本文涉及版权问题,侵权者后果自负。 在C语言里有一类特别有趣的漏洞,格式化字符串漏洞。轻则破坏内存,重则读写任意地址内容,二进制的内容我就不说了,说也...
Python安全 - 从SSRF到命令执行惨案
前两天遇到的一个问题,起源是在某个数据包里看到`url=`这个关键字,当时第一想到会不会有SSRF漏洞。 以前乌云上有很多从SSRF打到内网并执行命令的案例,比如有通过SSRF+S2-016漏洞漫游内网的案例,十分经典。不过当时拿到这个目标,我只是想确认一下他是不是SSRF漏洞,没想到后面找到了很多有趣的东西。截图不多(有的是后面补得),大家凑合看吧。 [0x01 判断SS...
python http.server open redirect vulnerability
Github账号被封了以后,Vulhub也无法继续更新了,余下很多时间,默默看了点代码,偶然还能遇上一两个漏洞,甚是有趣。 这个漏洞出现在python核心库http中,发送给官方团队后被告知撞洞了,且官方也认为需要更多人看看怎么修复这个问题,所以我们来分析一下。 [0x01 http.server库简单分析](#0x01-httpserver) {#0x01-httpser...
Code-Breaking中的两个Python沙箱
这是发表在跳跳糖上的文章<https://www.tttang.com/archive/1294/>,如需转载,请联系跳跳糖。 这是一篇Code-Breaking 2018鸽了半年的Writeup,讲一讲Django模板引擎沙箱和反序列化时的沙箱,和如何手搓Python picklecode绕过反序列化沙箱。 源码与环境在这里:<https://githu...
谈一谈如何在Python开发中拒绝SSRF漏洞
[0x01 SSRF漏洞常见防御手法及绕过方法](#0x01-ssrf) {#0x01-ssrf} ------------------------------------------------- SSRF是一种常见的Web漏洞,通常存在于需要请求外部内容的逻辑中,比如本地化网络图片、XML解析时的外部实体注入、软件的离线下载等。当攻击者传入一个未经验证的URL,后端代码直...
掌阅iReader某站Python漏洞挖掘
Python作为新一代的web开发语言,不少互联网公司内外网使用其开发站点。Python web周边还存在redis、memcached、mongod、supervisord等等服务,我们结合这些服务的一系列安全问题,将可以做很多有趣的事情。 目标端口开放了 6379、8080\~8086、8889、8079 首先,8080\~8086、8889都是web服务,而且是一个站...
python富文本XSS过滤器
前言:那天我正在开发网站最关键的部分------XSS过滤器,女神突然来电话说:"那东西好难呀,别开发了,来我家玩吧!"。我"啪"地一下把电话挂了,想让我的网站出XSS漏洞,没门\~ python做web开发当今已经逐渐成为主流之一,但相关的一些第三方模块和库还没有php和node.js多。 比如XSS过滤组件,PHP下有著名的&qu...
