众测吃便便 0x01 前言疫情影响,过年放假呆在家里实在无聊,上去某平台看了下众测项目,想着挣点口罩钱 0x02 直接闭合一开始尝试直接去闭合<a>标签,发现 "> 输出时会被实体化...
另一种用代码启动应用程序的方式
之前写了一篇关于伪协议的文章,当时仅仅是探究了一下浏览器是怎么唤醒应用。既然浏览器可以通过伪协议去唤醒应用,那么系统肯定也可以。(以下均以windows举例)伪协议再粗略介绍一下伪协议,以window...
文件包含-本地+远程
文件包含漏洞成因:文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致执行了非预期的代码本地包含和远程包含的区别:一个只能包含本地,一个可以远程加载。具体形成原因是...
【PHP代码审计】站点中的Phar反序列化漏洞
Unserialize函数的使用很少见,而Session反序列化可控条件又比较苛刻。这次就和大家分享最后一种Phar伪协议反序列化漏洞案例作为学习,祝师傅们以后审计时多多出洞。 前言 PHP反序列化漏...
【Pikachu 靶场精讲】本地文件包含(file include local)
源码分析后端源码路径:pikachu-mastervulfileincludefi_local.phpif(isset($_GET['submit']) && $_...
Windows客户端漏洞挖掘(红队角度)
0x01 前言 周五的时候看了key佬的演讲受益良多呀,来水水,写下目前针对Windows客户端类程序的部分挖掘入口吧,然后分享一下随手挖的很简单很简单的案例。 传统客户端 监听类的: 这里说的监听类...
PHP流协议的底层实现分析
PHP内部实现了一些伪协议,为日常的开发提供了便利,但是也存在着一些安全隐患,本文从底层源码分析常用的伪协议有哪些安全隐患,以便在渗透测试或者日常开发中可以注意到这些隐患点。注: 由于大家的叫法比较多...
通过PHP文件包含,实现getshell
一、导言在PHP中,有以下几个函数可以实现文件包含(1) Require: 找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR),并停止脚本;(2) Include:找不到被包含的文件...
代码审计集合-2
phar伪协议和unlink配合造成反序列化漏洞。前言今天闲来无事看了看CTF,刚好看到了一个大佬的有关phar伪协议的文章,一开始对phar本来就是一知半解,然后看完大佬的文章后,我发现unlink...
ctfhub技能树—SSRF(待更)
内网访问 直接出来 [huayang]伪协议读取文件 payload:file:///var/www/html/flag.php 端口扫描 开始已经把范围给了 所以只需要bp爆一下就行了 字典搞出来 ...
实战 | 一处XSS的绕过思路
0x01 前言疫情影响,过年放假呆在家里实在无聊,上去某平台看了下众测项目,想着挣点口罩钱0x02 直接闭合一开始尝试直接去闭合<a>标签,发现 "> 输出时会被...