点击蓝字 关注我们声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。原作者有对此文章的修改和解释权。如欲转载或传播此文章...
【技术干货】FTP在ssrf中的应用
前言ssrf中常用的协议有http,gopher等。但http的用处也仅限于访问内网网页,在可以crlf的情况下才有可能扩大攻击范围。gopher协议比较特殊,有一些环境下支持此协议,如:curl;但...
干货|从零学习bypass disable_function
disable_functionsdisable_functions是php.ini中的一个设置选项,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函...
某开源商城代码审计
为了审计而审计,原文发布已在奇安信社区发布:https://forum.butian.net/share/402工具:Phpstrom、Seay源代码审计系统步骤:自动审计:找到关键点,这是在后台部分...
渗透实战 | 与某WAF对线三百回合
旧文重发:之前投稿到安译首发,现在重发申请一下原创。 0x00 前言这里分享一个项目,目标系统漏洞百出但有一个极其nb的waf。我和它斗智斗勇每天进展一点点,最终用一周时间基本搞定。一直认为...
openrasp-iast 灰盒扫描工具
openrasp-iast 是一款灰盒扫描工具,能够结合应用内部hook点信息精确的检测漏洞,需安装Agent和扫描器,支持java、PHP等应用程序。在这里,我们通过docker部署控制台,接入一个...
Web漏洞 | 文件包含漏洞
目录 &n...
闲来无事,反制GOBY
闲来无事,反制GOBY0x00 前言最近事情比较多一直没有沉下心来做个啥玩意出来,写文章,太浅了不好意思发,太深了涉及利益又不能发,思来想去,搞点反制玩玩吧。老早就想搞搞反制,之前想搞awvs,但是看...
PHP无回显渗透测试总结
0x01前言在渗透测试过程中,开发不可能每一次都将结果输出到页面上,也就是漏洞无回显的情况,那么在这种情况下,我们可以通过dnslog判断漏洞存在,或者通过起一个python的http服务来判断,方法...
CWE-616 上传文件变量的不完整标识(PHP)
CWE-616 上传文件变量的不完整标识(PHP) Incomplete Identification of Uploaded File Variables (PHP) 结构: Simple Abst...
CWE-473 PHP参数外部修改
CWE-473 PHP参数外部修改 PHP External Variable Modification 结构: Simple Abstraction: Variant 状态: Draft 被利用可能...
Thinkphp5-1-2-RCE简单分析
前言上次出的洞是接近元旦吧, 今天刚爆的洞洞貌似。然后自己跟着调试了一下。漏洞细节这是复现图前提是要在index.php中禁止报错,其实在生产环境中,开发也会这么做。漏洞点在thinkphplibra...
147