发布时间:2024-1-25 分类: 电商动态
在最近的平台安全渗透测试中,我遇到了有JAVA MySQL体系结构的网站。对于该体系结构,Sine安全渗透工程师整理了具体的漏洞检测方法和保护恢复方法。希望通过获取系统权限(如执行框架漏洞)、跨权限写入特洛伊木马后门等多种操作,在渗透测试的道路上发现更多的知识和经验。
4.2.1。格式化字符串
在python中,有两种方法可以格式化字符串。python 2之前的版本将字符串格式化为“thisisa % s”%“test”,并使用语法“thisisa {}”添加了format
用户输入格式字符串时可能会出现问题。下面是最简单的例子
Class of {0} is {0。_ _ class _ _} \'。format (42)
“Classof42is”
在上面的简单示例中,当您能够控制要格式化的字符串时,您可以使用_ _ init _ _ _ _ globals _ _等属性来读取更敏感的值或随机执行代码。
4.2.2。反序列化
4.2.2.1.pickle
A类(对象):