本文首发于先知社区,链接:https://xz.aliyun.com/t/9177
When TLS Hacks You出了一个利用tls进行ssrf的姿势,而且赵师傅在西湖论剑2020 Web HelloDiscuzQ 题也做了一些新研究,很早之前就想学习一下这个,不过一直咕,趁现在空下来了,研究一下.
ssrf_总结.md
csp_绕过_总结.md
简介
内容安全策略,https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CSP,提供xss攻击的保护
服务器返回的http中带着 Content-Security-Policy HTTP头部 ,或者html页面中带着
1 | <meta http-equiv="Content-Security-Policy" content="default-src 'self'; img-src https://*; child-src 'none';"> |
csp策略主要指定跨域内嵌资源如script,img的访问策略
其中iframe的策略也可以由x-frame-options头指定
python_沙箱逃逸_绕过总结
本文首发与先知社区:https://xz.aliyun.com/t/9178
概述
学弟写了个Python的qq机器人,有代码执行,试着逃逸了一波,顺变想总结一下以前看到的用__code__逃逸的姿势,所以有了这篇文章.
沙箱逃逸,就是在一个受限制的python环境中,绕过现在和过滤达到更高权限,或者geshell的过程
flask_ssti_绕过总结
本文首发与先知社区: https://xz.aliyun.com/t/8029
关于flask的中ssti的绕过文章还是很多的,但分析这样构造的原因还是挺少的,恰巧最近要出题,所以写一篇文章分析一下