某个点记录得多了,就会整理成专门的文章
通过文件读取进程的cmdline
用途:获取部分敏感信息,可能获取到路径信息、文件名等
文件位置:/proc/[pid]/cmdline
当前命令:/proc/self/cmdline
来源:2020网鼎杯 Web AreUSerialz
Python绕过函数名等关键字的绕过
利用函数:__getattribute__()和getattr()
来源:2020 DASCTF
某个点记录得多了,就会整理成专门的文章
用途:获取部分敏感信息,可能获取到路径信息、文件名等
文件位置:/proc/[pid]/cmdline
当前命令:/proc/self/cmdline
来源:2020网鼎杯 Web AreUSerialz
利用函数:__getattribute__()和getattr()
来源:2020 DASCTF