浅谈PHP无回显命令执行的利用 CTF专场

浅谈PHP无回显命令执行的利用

如果请求的目标不是ip地址而是域名,那么域名最终还要转化成ip地址,就肯定要做一次域名解析请求。那么假设我有个可控的二级域名,那么它发出三级域名解析的时候,我这边是能够拿到它的域名解析请求的,这就相当...
阅读全文
pwn-栈溢出2 CTF专场

pwn-栈溢出2

pwn-栈溢出2ROP返回导向编程(英语:Return-Oriented Programming,缩写:ROP)是计算机安全中的一种漏洞利用技术,该技术允许攻击者在程序启用了安全保护技术(如堆栈不可执...
阅读全文
红队技巧 | 持久化攻击(绕过AMSI) 安全文章

红队技巧 | 持久化攻击(绕过AMSI)

0x01 前言Microsoft 开发了 AMSI(反恶意软件扫描接口)作为防御常见恶意软件执行和保护最终用户的方法。默认情况下,Windows Defender 与 AMSI API 交互以在执行期...
阅读全文
命令执行漏洞 安全文章

命令执行漏洞

0x01:命令执行漏洞简介用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行...
阅读全文