背景背景为一次授权对某银行的攻防演练测试,进行记录初探目标Waf很多,站还少,只找到了一个感觉能搞的项目管理系统测试了一下,没有枚举、top500+常规弱口令跑了一下也没有弱口令 只能试试看能不能找测...
Linux 中的绝对路径和相对路径,有什么区别?
转自:开源Linux 路径是Linux中最基本的概念之一,这是每个Linux用户都必须知道的。 路径是指文件和目录的引用方式。它给出了文件或目录在 Linux 目录结构中的位置,由名称和斜杠组成。 /...
老洞新绕
最近在某次攻防演练中中遇到了Axis漏洞,简单记录一下原因。Axis的poc的url类似如下很多规则维护人员的规则,可能直接匹配/servlet/AdminServlet,可这样能防御绕过嘛?今天来分...
如何使用.gitignore忽略Git中的文件和目录
通常,在项目上使用Git的工作时,你会希望排除将特定文件或目录推送到远程仓库库中的情况。.gitignore文件可以指定Git应该忽略的未跟踪文件。在本教程中,我们将说明如何使用.gitignore忽...
CWE-49 路径等价:'filename/'(尾部斜杠)
CWE-49 路径等价:'filename/'(尾部斜杠) Path Equivalence: 'filename/' (Trailing Slash) 结构: Simple Abstraction:...
CWE-54 路径等价:'filedir'(结尾的反斜杠)
CWE-54 路径等价:'filedir'(结尾的反斜杠) Path Equivalence: 'filedir' (Trailing Backslash) 结构: Simple Abstractio...
Linux sudo权限提升漏洞复现(CVE-2021-3156)
目录漏洞背景漏洞影响版本漏洞检测漏洞复现漏洞修复漏洞背景1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i...
Linux sudo权限提升漏洞(CVE-2021-3156)复现
漏洞概述 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它...
记一次简单的代码审计
*代码分析*: 首先来看F()方法,这是用来获取参数的 位于app/function.php文件 前面都是来获取参数值的 关键看后面这里有个enhtml()函数,对传入的数据进行过滤 跟进enhtml...
Discuz7.x faq.php 注入漏洞分析
在分析前先给大家看一个例子, 在GPC开启的状态下假如有这样一段代码:<?php$sql = $_GET['sql'];echo $sql;exit;?>我们执行下会发现输出如下内容:没有...
XSS漏洞挖掘 - CSS编码和反斜杠的三个技巧
在XSS的漏洞挖掘中编码和反斜杠也是需要掌握的基本方法,这里给出XSS漏洞挖掘中采用CSS编码和反斜杠的三个技巧。 作者&译者:wpulog 2010/07/17 技巧一、改变编码中0的数...
phpmywind 5.0 后台GetShell漏洞
admin/web_congif.php 的过滤代码如下。[php]//强制去掉 '//强制去掉最后一位 /$vartmp = str_replace("'",'',$row['v...