SSTI之python-Tornado

一.知识 1.cookie_secret在哪 cookie_secret Tornado框架的附属文件handler.settings中存在cookie_secret 二.实例 1.cookie_secret,md5加密(通常解密失败) (1) {{2}} {{2}}就可以得到回显,说明此处是可能存在SSTI注入漏洞的。 (2) {{2*2}} 回显的结果是orz。因此我们可以猜测出,此处是出现了过...

文件上传之PHP

别怕,我会一直陪着你 一.知识二.实例1.phtml, <?简单过滤2.前端验证, phtml3 \.htaccess 一.知识 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 二.实例 1.phtml, <?简单过滤 (1)一句话木马 故意使用了post和get用来迷惑人 https://127.0.0.1/shy.php?POST=assert 密码:GET <?...

k8s之pod探针

在Kubernetes中,探针(Probe)用于检查容器的健康状态。Kubernetes提供了三种类型的探针:存活探针(Liveness Probe)、就绪探针(Readiness Probe)和启动探针(Startup Probe)。这些探针可以用来监测容器的健康状况,并根据需要对容器进行重启、停止访问或将其加入负载均衡。 以下是每种类型的探针的简要说明: 存活探针(Liveness Probe)...

Linux性能分析之perf(1)基础知识总结

Linux(09)之perf(1)基础知识总结 Author:Onceday Date:2023年1月31日 漫漫长路,才刚刚开始… 参考文档: Tutorial - Perf Wiki (kernel.org) linux性能分析工具专题-perf(事件采样,全面性能分析)_perf annotate_runafterhit的博客-CSDN博客 perf(1) - Linux manual pag...
© 2024 LMLPHP 关于我们 联系我们 友情链接 耗时0.009225(s)
2024-03-28 23:57:58 1711641478