SpEL基础 Springboot3 开始引入了Spring表达式语言（Spring Expression Language，简称SpEL），可以与基于XML和基于注解的Spring配置还有bean定义一起使用。 Spring框架的核心功能之一就是通过依赖注入的方式来管理Bean之间的依赖关系，而SpEL可以方便快捷的对ApplicationContext中的Bean进行属性的装配和提取。由于它

介绍 python的沙箱就是去模拟python的终端运行代码，为了使运行后的结果不影响当前的程序。通常是写好了一个模板（只能执行特定的功能），然后要运行时把输入的东西写入模板然后创建新的模板文件（python文件）在一个目录下运行（相当于一个沙箱），获得结果之后就把这个新的模板文件删除掉。沙箱逃逸就是为了使得能够在沙箱中通过某种绕过的方式，从模拟的沙箱环境中逃逸出来，从而实现执行系统命令等攻击操

介绍 CRLF是”回车 + 换行”（\r\n）的简称。在HTTP协议中，HTTP Header与HTTP Body是用两个CRLF分隔的，浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以，一旦我们能够控制HTTP 消息头中的字符，注入一些恶意的换行，这样我们就能注入一些会话Cookie或者HTML代码，所以CRLF Injection又叫HTTP Response Splitti

基础介绍 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言 XML文档结构 XML声明：<?xml version="1.0"> DTD文档类型定义 文档元素 123456789101112<?xml version="1.0" ?> &

本文讲使用最高权限登录mysql终端后如何获取shell权限 获取mysql的用户名和密码的方式 MySQL 3306 端口弱口令爆破 1hydra -l 用户名 -P 密码字典 mysql://对方IP sqlmap 注入的 --sql-shell 模式 网站的数据库配置文件中拿到明文密码信息 CVE-2012-2122 等这类漏洞直接拿下 MySQL 权限 获取webs

格式化字符串漏洞举例 https://zhuanlan.zhihu.com/p/57309024 12345678config = {'SECRET_KEY': 'f0ma7_t3st'}class User(object): def __init__(self, name): self.name = nameuse

基础 基于php反序列化的思路学习python反序列化。 Python 中最常用的序列化模块是 pickle 模块。 反序列化则使用pickle 模块的 load() 函数反序列化存储在文件中的 Python 对象。 Python序列化和反序列化例子 1234#1.pyclass test: def __init__(self): self.people = 'l

什么是Redis Redis（Remote Dictionary Server）是一个开源的内存数据存储系统，它可以用作数据库、缓存和消息中间件。Redis是一个键值存储数据库，其中每个键都映射到一个值，这些值可以是字符串、哈希、列表、集合、有序集合等数据类型。默认运行端口6379 存储特性 123451.以内存作为数据存储介质，读写数据的效率极高。2.储存在 Redis中的数据是持久化的，断电

概念 pin码是 flask应用在开启debug的模式下，进入控制台调试模式下所需的进入密码。 相当于是 pyshell 访问/console进入控制台 pin码六要素 123456username /etc/passwd进行猜测modname 一般是flask.appgetattr(app, "__name__", app.__class__.__name__) 一般是F

一个php文件包含另一个php文件，可以提升代码的复用性。 若包含不当会导致安全漏洞。 php常见的文件包含函数 1234include 'a.php'include_once 'a.php' #只包含一次require 'a.php'require_once 'a.php' #只包含一次 require 包含文件遇到