青云阁

FastCGI协议介绍Fast CGI源自旧版本的CGI，旧版本的CGI性能低下，无法应用在高并发的场景，FastCGI应运而生路由/结构图 # 访问url --> 浏览器生成HTTP请求报文 --> web server解析请求（例如n

2025-05-09 YUNiversity

Redis 简介Redis（Remote Dictionary Server）是一个开源的内存数据库，遵守 BSD 协议，它提供了一个高性能的键值（key-value）存储系统，常用于缓存、消息队列、会话存储等应用场景。优点：性能高等特

2025-05-09 SSRF

Web SSRF漏洞攻击Redis

所谓沙箱逃逸就是绕过模拟的python终端，最终实现命令执行 Pyjail基础解法，payload构造导入模块 os.system() os.popen() commands.getstatusoutput() commands.getou

2025-05-09 沙箱逃逸

Web pyjail

如果想要实现沙箱的隔离作用，我们是不是可以创建一个新的作用域，让代码在这个新的作用域里面去运行，这样就和其他的作用域进行了隔离，这也就是vm模块运行的原理，先来了解几个常用的vm模块的API。 vm.runinThisContext(cod

2025-05-09 沙箱逃逸

Web vm沙箱逃逸

主要还是payload对于原理不进行过多描述 Server回显一直听Mash1r0.师傅讲请求头回显，第五届封神台也是碰到了能请求头回显的ssti，就来学习一下这个利用方式比较新，据说只要是打jaijia2的ssti应该都能打。我们先看

2025-04-29 ssti

Web SSTI

在复现第八届封神台ctf第一次接触到了php -S服务启动后造成代码泄露的漏洞 PHP从5.4开始，就提供了一个内置的web服务器，主要是用来做本地的开发用的。前提：php已经加入到本地电脑的环境变量中 cd 项目目录 php -S loc

2025-04-29 php特性

Web PHP

在复现第八届封神台CTF时碰到了一个这样的漏洞这一题的描述如下我可以很嚣张的告诉你：用户名是admin，后端用的是nodejs，我还用上了数据库，flag就放在后台不需要任何扫描或爆破，请不要扫描和爆破，这没有意义部分代码： va

2025-04-29 nodejs

Web nodejs

基础payload直接污染static目录 data = { "__init__":{ "__globals__":{ "app":{

2025-04-17 原型链污染

Web python原型链污染

补充constructor.prototype可以代替**proto** 前置知识Nodejs和JavaScipt和JSON的区别先来了解一下Nodejs和JavaScipt和JSON的区别吧，一直也是懵懵懂懂如果没有node，那么我们的

2025-04-17 原型链污染，nodejs

Web nodejs原型链污染

一直以来对于Gopher协议我都是懵懵懂懂，趁学习ssrf攻击redis，再深入研究一下一、什么是gopher协议？定义：Gopher是Internet上一个非常有名的信息查找系统，它将Internet上的文件组织成某种索引，很方便地将用

2025-04-16 SSRF

md5的常规payload整理，如有错误，请佬指出一.md5弱比较比较1.0e绕过部分字符串经过md5加密之后为0exxxx的格式，相当于0的xxxx次方，所以无论xxxx是什么，函数判断时会认为相等。例如 a=QNKCDZO,加密后

2025-04-16 归纳整理

Web md5比较

YUNiversity测试 Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems

2025-04-16 YUNiversity