CTF实验吧环境1.命令注入// 关键代码<?php$res = FALSE;if (isset($_GET['ip']) && $_GET['ip']) {// 传入ip, $...
【CTF web入门-理论基础篇】PHP伪协议在CTF中的应用
PHP伪协议在CTF中经常出现,也经常跟文件包含,文件上传,命令执行等漏洞结合在一起,所以本文章对常见的一些协议进行总结。文件包含是否支持%00截断取决于:PHP版本<=5.2 可以使用%00进...
PHP代码审计-变量覆盖
变量覆盖$$ extract()parse_str()mb_parse_str()import_request_variables()register_globals=On实例-MetInfo v5....
实战|记一次绕过宝塔防火墙的BC站渗透
0x00 信息收集由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息这是一个查询代理帐号的站 url输入admin 自动跳转至后台看这个参数 猜...
2021 强网杯 Write-Up (WEB部分)
Hard_Penetration题目内容:渗透测试主要以获取权限为主,这一次,你能获取到什么权限呢。前面是一个shiro反序列化,脚本都能打通,弹个shell:bash -c 'bash -i >...
PHP反序列化笔记
本文作者:是大方子(Ms08067实验室核心成员)﹀﹀﹀目录目录private变量与protected变量序列化后的特点序列化后的字段长度前面可以加+题目解题步骤CVE-2016-7124漏洞介绍演示...
从文件上传到命令注入的一次曲折的渗透过程
主站打开是这样的只有扫码登陆尝试扫码提示未注册查看js,网站用了webpack打包所有请求都在这个js里面尝试寻找敏感接口无果百度site:domain.com注意到wx1子域,打开这个链接跳转到在微...
Gopher China 2021 讲师专访 — 曹春晖
最初如何与go结识的?在此之前,有无接触过其他语言?谈谈他们的优缺点。 在创业公司工作的时候,看到一个信息检索模块是 Go 写的,当时主要写 PHP,也稍微写过一点 C,被 Go 简单直白的...
【漏洞通告】PHP Smarty 模版沙箱逃逸漏洞 CVE-2021-26119
漏洞名称 : PHP Smarty 模版沙箱逃逸 CVE-2021-26119组件名称 : Smarty威胁等级 : 高危影响范围 : Smarty<=3...
Laravel Debug RCE| ftp 被动模式攻击fastcgi复现
1.环境搭建我这边是用的宝塔来搭建漏洞环境php版本 7.3Laravel源代码解压到设置运行目录修改php配置删除函数禁用修改nginx配置设置网站伪静态2.生成payload使用Gopherus生...
第四届红帽杯网络安全大赛WriteUp
Find it访问robots.txt有1ndexx.php这个文件的提示,于是猜测是.1ndexx.php.swp下载获取Index.php源码通过get请求会将code参数的内容经过过滤后写入到h...
blue CMS实战(4)
这是这个cms系列的最后一篇文章。在user.php文件,用户发布新闻功能,发现content没有使用htmlspecialchars()函数,而是filter_data(),跟踪看一下。在/uplo...
147