- 博客(4)
- 收藏
- 关注
RSS订阅原创 python-pickle反序列化详解
pickle 是一种栈语言,有不同的编写方式,基于一个轻量的 PVM(Pickle Virtual Machine)。这里放一下关于pyjail和python安全问题的文章和博客,感兴趣的师傅可以去了解一下。由 Python 的 dict 实现,为 PVM 的整个生命周期提供存储。由 Python 的 dict 实现,为 PVM 的整个生命周期提供存储。由 Python 的 list 实现,被用来临时存储数据、参数以及对象。由 Python 的 list 实现,被用来临时存储数据、参数以及对象。
2025-11-05 21:29:00
666
原创 php_jail_is_my_cry
文章摘要 LilCTF-2025的php_jail_is_my_cry题目考察PHP沙箱逃逸。通过分析代码发现存在文件上传和文件包含漏洞。利用Phar反序列化攻击,可以绕过对PHP代码的检测(禁止包含<?、php、halt等关键字)。先构造恶意Phar文件,压缩后上传,再触发文件包含执行恶意代码。题目还设置了严格的open_basedir限制和大量禁用函数,增加了挑战难度。最终通过文件写入操作获取webshell。
2025-09-12 18:46:06
1286
原创 mb_strpos和mb_substr的trick
本文分析了PHP中mb_strpos()和mb_substr()函数在处理非法UTF-8字符时的行为差异。测试发现,对于%9f这样的非法字符,mb_strpos()会忽略不解析,而mb_substr()则将其视为一个字符;对于%f0开头的非法四字节字符,mb_strpos()会将无效字节前的字符视为独立字符重新解析,而mb_substr()则将其视为四字节字符的一部分。这种差异导致在字符串处理时可能出现索引偏移,进而产生安全漏洞。文章通过菜狗杯Ezzz_php例题展示了如何利用这种差异进行反序列化攻击,最终
2025-08-31 18:22:26
935
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人