Python内存马分析概念常用的Python框架有Django、Flask, 这两者都可能存在SSTI漏洞. Python内存马利用Flask框架中SSTI注入来实现，Flask框架中在web应用模版渲染的过程用到render_template_string函数进行渲染, 但未对用户传输的代码进行过滤导致用户可以通过注入恶意代码来实现Python内存马的注入Flask 请求上下文管理机制当网页请

python栈帧逃逸一个挺新的逃逸方式。生成器（henerator）Python生成器是一个特殊的迭代器，可以逐个产生元素，而不是一次性产生所有元素。生成器的工作方式与迭代器相似，可以通过for循环或者__next__()方法（或者使用next()函数）逐个获取生成器中的元素。生成器使用yield关键字来定义生成器函数。迭代器在执行的过程中，<u>遇到yield语句时&

RMIRMI全称是Remote Method Invocation，远程方法调用。这种思想其实是和C语言的RPC类似的。在这里的RMI是Java独有的一种机制，也就是可以让某个java虚拟机上的对象调用另一个java虚拟机中对象上的方法。具体思想就是让我们获取远程主机上对象的引用，我们调用这个引用对象，但实际方法的执行在远程服务端上。RMI架构从RMI设计角度来讲，基本分为三层架构来实现RMI

删除主题有点问题，显示需要重新登陆如何解决？

对php的filter过滤器利用的总结最近打比赛都遇到了这种考点，这里在学习后总结一下。对php://filter的说明基本说明php://filter是PHP语言中特有的协议流，作用是作为一个“中间流”来处理其他流。基本格式为：php://filter/read=?/resource=?说明：项目描述resource在php://filter中，resource参

Tomcat内存马内存马即仅存在于内存中的无文件恶意代码。也就是无文件落地的 webshell 技术。webshell实际上也是一种web服务，那么从创建web服务的角度来看，有下面几种手段和思路：动态注册 servlet/filter/listener（使用 servlet-api的具体实现）动态注册 interceptor/controller（使用框架如 spring/struts2）