- brief introduction
- Table of contents
- Latest documents
Python 受限环境下的代码执行
起因 在NCTF/NJUPTCTF 2021中有一道misc题,其中附件内容如下: ``` import sys from base64 import b64decode code = sys.argv[1] try: data = b64decode(code.encode()).decode() except: exit(0) for c in 'h"\'(': if………
myh0st - Oct. 28, 2024, 6:31 p.m.
XXE
XML 用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素。 XML 无所不在. ```xml <!--ELEMENT to (#PCDATA)--> <!--ELEMENT from (#PCDATA)--> <………
myh0st - Dec. 31, 2021, 12:05 p.m.
命令注入
Command injection is an attack in which the goal is execution of arbitrary commands on the host operating system via a vulnerable application. Command injection attacks are possible when an applicati………
myh0st - Dec. 31, 2021, 9:23 a.m.
Code-Breaking Puzzles挑战赛
@phith0n在代码审计小密圈二周年的时候发起了Code-Breaking Puzzles挑战赛,其中包含了php、java、js、python各种硬核的代码审计技巧。在研究复现the js的过程中,我花费了大量的精力,也逐渐找到代码审计的一些技巧,这里主要分享了5道ez题目和1道hard的the js这道题目的writeup,希望阅读本文的你可以从题目中学习到属于代码审计的思考逻辑和技巧。 ………
myh0st - Dec. 31, 2021, 9:22 a.m.
栈溢出
介绍 关于栈的介绍,可以阅读 Linux Pwn 中的介绍。 基本示例 下面给出一个典型例子,在这个例子中由于变量声明的顺序和 buffer 声明的大小导致存在最后一字节的溢出。 ```c include define PASSWORD "666666" int verify_password(char *password) { int authenticated; char ………
myh0st - Dec. 29, 2021, 9:57 a.m.
C 沙盒逃逸
orw 有些时候 pwn 题目中为了增加难度,会使用类似 seccomp 的函数来禁用一部分系统调用,往往会把 execve 这种系统调用禁用掉,基本上拿 shell 是不可能了,但是我们 pwn 题是面向 flag 的,所以还是可以通过 orw( open-read-write )的方法来读出 flag 的。在栈上的 orw 和 普通 rop 其实没有什么特别大的区别,这里主要谈一谈堆利用中的………
myh0st - Dec. 29, 2021, 9:51 a.m.
Python 沙盒
所谓的 Python 沙盒,即以一定的方法模拟 Python 终端,实现用户对 Python 的使用。 Python 沙箱逃逸的一些方法 我们通常所说的 Python 沙箱逃逸就是绕过模拟的 Python 终端,最终实现命令执行。 导入模块 在 Python 的内建函数中,有一些函数可以帮助我们实现任意命令执行: os.system() os.popen() commands.getstatus………
myh0st - Dec. 29, 2021, 9:50 a.m.