vm2沙箱逃匿

vm是nodejs实现的一个沙箱环境,但是官方文档并不推荐使用vm来运行不可信任的代码,vm2则是一个npm包,在vm的基础上,通过es6新增的代理机制,来拦截对外部属性的访问。

阅读全文
flask的session问题

Flask的session是存储在客户端的(可以通过HTTP请求头Cookie字段的session获取),Flask只对数据进行了签名(防篡改)没有进行加密,session的全部内容都是可以在客户端读取的,这就可能造成一些安全问题。

阅读全文
bypass open_basedir方法

方法一

bypass open_basedir方法

阅读全文
CTF的知识点小记

零散的知识点记录

阅读全文
Apache-solr相关漏洞

Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。

阅读全文
Nginx相关漏洞

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。

阅读全文
Apache Flink 相关漏洞

Apache Flink是一个分布式大数据处理引擎,可以对有限数据流和无限数据流进行有状态计算。可部署在各种集群环境,对各种大小的数据规模进行快速计算。

阅读全文
Apache漏洞

apache小组起家的apache更名为httpd,也更符合其http server的特性。而apache现在成为 apache基金会下几十种开源项目的标识。apache和httpd是一个,到apache2后就叫httpd了。

阅读全文
Tomcat 漏洞

Tomcat相关知识点学习

阅读全文
Jackson漏洞

Jackson是一款当下流行的json解释器,主要负责处理Json的序列化和反序列化。

阅读全文
Algolia