0x00 $_REQUEST其实是封装了$_GET,$_POST,$_COOKIE三个全局变量。 因此,例如$_GET['id'],只要我们在请求的时候,在通过GET,POST,或者COOKIE其中一...
Metasploit食用指北
Metasploit:一款开源最受欢迎的渗透框架工具,因为开源一些攻击手段自然而然没用处了(手动滑稽) 但是持续的更新和流行的shellcode,集成了各种平台漏洞。还是广受欢迎,确实好用,关键还免费...
SSRF到GET SHELL
漏洞影响只要有一处SSRF(此处用Discuz代替),既有可能造成GET SHELL,获取服务器所有权限。Discuz的一处SSRFDiscuz代码中存在一处远程下载图片的action so...
php命令执行的一次探讨
遇到的目标站是thinkphp5.0.1php5.6.31 linux主机目前全网没有任何一个针对5.0.1的一个总结由于敏感问题就不放图了,只做文本思考首先是可以通过assert函数执行p...
RCE命令注入-过滤CAT
CTF实验吧环境1.命令注入// 关键代码<?php$res = FALSE;if (isset($_GET['ip']) && $_GET['ip']) {// 传入ip, $...
原创 | ThinkPHP3.2.3 SQL注入漏洞分析
点击上方蓝字 关注我吧where注入在控制器写如下demo开始测试public function ghtwf01(){ $data = M('users')->where('id='.I('id...
简单的BC站点getshell
最近来了点任务,做BC站,以前没做过只能碰碰运气!确定目标主站:通过旁站:信息收集通过信息收集发现是个tp v5.0.9,此版本存在tp-rce漏洞。直接通过payload进行测试,Post:_met...
第一届四叶草网络安全学院牛年CTF大赛部分WriteUp
第一届四叶草网络安全学院牛年CTF大赛Web★GET考点smarty模板注入思路根据提示输入GET参数得到源码.发现为smarty模板注入payload: ?name={if passthru ('n...
成功入侵BC赌博站点植入后门
最近来了点任务,做BC站,以前没做过只能碰碰运气!确定目标主站:通过旁站:信息收集通过信息收集发现是个tp v5.0.9,此版本存在tp-rce漏洞。直接通过payload进行测试,Post:_met...
通过Knockd隐藏SSH,让黑客看不见你的服务器
出品|MS08067实验室(www.ms08067.com)本文作者:大方子(Ms08067实验室核心成员)大方子微信(欢迎骚扰交流):0X01设备信息Ubuntu14.04:192.168.61.1...
ThinkPHP5.0.x RCE分析
漏洞分析-利用链1 漏洞复现 ``` http://127.0.0.1/think5.0.22/public/index.php?s=captcha POST: _method=__construct...
ThinkPHP3.2.3 SQL注入漏洞分析
where注入 在控制器写如下demo开始测试 php public function ghtwf01(){ $data = M('users')->where('id='.I('id'))-&...
41