伪协议 - 第 2 | CN-SEC 中文网

安全文章

Windows客户端漏洞挖掘(红队角度)

0x01 前言周五的时候看了key佬的演讲受益良多呀，来水水，写下目前针对Windows客户端类程序的部分挖掘入口吧，然后分享一下随手挖的很简单很简单的案例。传统客户端监听类的: 这里说的监听类...

12月18日175 views评论

安全文章

PHP内部实现了一些伪协议，为日常的开发提供了便利，但是也存在着一些安全隐患，本文从底层源码分析常用的伪协议有哪些安全隐患，以便在渗透测试或者日常开发中可以注意到这些隐患点。注：由于大家的叫法比较多...

12月17日22 views评论

安全文章

一、导言在PHP中，有以下几个函数可以实现文件包含(1) Require: 找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR)，并停止脚本；(2) Include：找不到被包含的文件...

09月07日20 views评论

代码审计

phar伪协议和unlink配合造成反序列化漏洞。前言今天闲来无事看了看CTF，刚好看到了一个大佬的有关phar伪协议的文章，一开始对phar本来就是一知半解，然后看完大佬的文章后，我发现unlink...

02月04日63 views评论

安全博客

内网访问直接出来 [huayang]伪协议读取文件 payload：file:///var/www/html/flag.php 端口扫描开始已经把范围给了所以只需要bp爆一下就行了字典搞出来 ...

12月03日31 views评论

安全文章

0x01 前言疫情影响，过年放假呆在家里实在无聊，上去某平台看了下众测项目，想着挣点口罩钱0x02 直接闭合一开始尝试直接去闭合<a>标签，发现 "> 输出时会被...

10月18日61 views评论