前言 本文的灵感最初起源于有师傅师傅咨询我曾经挖到某套系统的SSRF没办法打Redis是为什么,但是当时自己对这个没太上心,后来随着自己挖了不少SSRF漏洞利用起来遇到类似的问题,逐渐开始...
2020 第五空间 智能安全大赛 Web Writeup
2020 “第五空间” 智能安全大赛中Web题的题解记录,进行分享交流。0x01 hate-php这道Web题比较简单,访问后直接返回源代码进行审计 <?phperror_reporting(0...
【技术分享】2020 第五空间 智能安全大赛 Web Writeup
一、hate-php这道Web题比较简单,访问后直接返回源代码进行审计<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_f...
实战sqlmap绕过WAF
作者:闲钓者迫心,授权转载于先知社区,原文请点击文末阅读原文。文章内容仅限于技术交流。前言随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发...
一次“SSRF-->RCE”的艰难利用
乐清小俊杰@Pentes7eam前言一次授权的渗透测试中,发现一处SSRF漏洞,可结合Redis实现RCE,看似近在咫尺,却又满路荆棘,经过不懈努力,最终达成目的。其中有几处比较有意思的地方,抽象出来...
护卫神6588端口提权漏洞
可执行脚本 <?php function httpGet() { $url = 'https://www.0dayhack.com:6588/admin/index.asp?...