在最近的平台安全渗透测试中，我遇到了有JAVA MySQL体系结构的网站。对于该体系结构，Sine安全渗透工程师整理了具体的漏洞检测方法和保护恢复方法。希望通过获取系统权限(如执行框架漏洞)、跨权限写入特洛伊木马后门等多种操作，在渗透测试的道路上发现更多的知识和经验。

4.2.1。格式化字符串

在python中，有两种方法可以格式化字符串。python 2之前的版本将字符串格式化为“thisisa % s”%“test”，并使用语法“thisisa {}”添加了format

用户输入格式字符串时可能会出现问题。下面是最简单的例子

Class of {0} is {0。_ _ class _ _} \'。format (42)

“Classof42is”

在上面的简单示例中，当您能够控制要格式化的字符串时，您可以使用_ _ init _ _ _ _ globals _ _等属性来读取更敏感的值或随机执行代码。

4.2.2。反序列化

4.2.2.1.pickle

A类(对象):

« 百家团购平台2020春季选配对接会特别招商说明会 | 麦源选杭州在线社区联合采购赞 »