01文件包含漏洞介绍1、漏洞简介文件包含漏洞是指由于应用程序在包含文件时,没有对包含文件的路径和内容进行严格的验证和过滤,导致攻击者可以利用这个机制,让服务器包含并执行非预期的文件。 2、PHP 中的...
PHP 伪协议总结
PHP 伪协议总结概述PHP 提供了伪协议,允许灵活的文件和数据处理。这些协议可以成为文件读取、代码执行和数据操作的强大工具。file:// 协议file:// 用于访问本地文件系统,在CTF中通常用...
CORS漏洞
同源策略讲CORS之前,先来了解一下什么是同源策略。同源策略(SOP)是浏览器的一种安全策略,用来防止不同源的网站之间使用JavaScript读取资源;源由三部分组成,如下:1、协议2、域名3、端口三...
【翻译】CORS - 错误配置和绕过
什么是 CORS?跨域资源共享 (CORS) 标准使服务器能够定义谁可以访问其资产以及允许从外部源使用哪些 HTTP 请求方法。同源策略要求请求资源的服务器和托管资源的服务器共享**相同的协议(例如)...
IDA 技巧(65) 栈帧视图
栈帧是由当前函数管理的栈的一部分,包含该函数使用的数据。背景栈帧通常包含以下数据:局部和临时变量;传入参数(对于使用栈传递参数的调用约定);保存的易失性寄存器;其他记录信息(例如x86上的返回地址)。...
安全加固:轻松限制SSH访问的方法
在当今的网络环境中,确保服务器的安全性至关重要。SSH(Secure Shell)作为远程管理服务器的主要方式,其安全性直接关系到服务器是否能够抵御外部攻击。本文将介绍几种简单而有效的方法来限制SSH...
CORS结合XSS利用
扫码领资料获黑客教程免费&进群引言这两个漏洞想必大家都有过了解,但是对于结合使用方面或许有些不清楚的点,我总结归纳了利用方法和原理。关于这两个漏洞的结合使用,首先需要搭建环境。这里以pikac...
WIZ IAM 挑战赛 Writeup
最近 WIZ 出了一个云安全相关的 CTF 挑战赛:The Big IAM Challenge,挑战赛地址:bigiamchallenge.com自己也尝试做了一下,整个过程还是能学习到很多东西的,下...
灵当CRM wechatSession 存在任意文件上传漏洞
点击上方蓝字关注我们 并设为星标0x00 前言灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可...
漏洞分析 | CORS讲解与实战利用
获网安教程免费&进群 本文由掌控安全学院-渗透你的美投稿本文由掌控安全学院-zxl2605投稿产生原因同源策略:如果两个URL的协议、域名、端口号都相同,就称这两个URL同源。同源策略(SO...
CAP_SYS_ADMIN之重写devices.allow进行容器逃逸
当容器具有SYS_ADMIN的Capability的话,则可以进行容器逃逸。它允许大量的特权操作,包括mount文件系统,交换空间,还有对各种设备的操作以及系统调试相关的调用。环境搭建...
【技术分享】docker notify_on_release和重写devices.allow逃逸方式分析
简介docker容器逃逸的方式很多,除了利用内核漏洞之外,利用错误的安全配置也是逃逸的常用手段,如在特权容器下挂载根目录或者利用docker.sock创建后门容器等,在cap_sys_admin权限下...