3569

What's the fuck ?!

绕过PHP disable_functions

https://lab.wallarm.com/rce-in-php-or-how-to-bypass-disable-functions-in-php-installations-6ccdbf4f52bb 需要翻译,我自己看了一半,感觉太慢,还是用了Google翻译 Orz   简而言之,...

2018-12-13 13:52:47

阅读数:14

评论数:0

WSDL 文件测试

https://www.cnblogs.com/xueli/p/6145211.html https://www.cnblogs.com/xueli/p/9681526.html 先用python大致看看,之后在考虑工具吧   输出有什么功能 >&...

2018-12-12 10:05:56

阅读数:11

评论数:0

ElasticSearch 未授权访问利用

学弟找到个自己学校的 es 未授权,尝试利用一波,学习下如何使用 :) http://www.ruanyifeng.com/blog/2017/08/elasticsearch.html http://blog.51cto.com/feelmanc/1250430 上边文档写的挺不错,我基本...

2018-12-05 23:12:11

阅读数:19

评论数:0

[ssocks] 内网 socks 代理

emmm。有了一台 linux 计划任务反弹的shell,socks 搞内网 ~   使用方法 就跟 rcsocks 的 help 一样, rsscoks 在target上运行,rcsocks 在 hacker 上运行 // 我用 use 标出来了 [root@target src]# ....

2018-12-05 10:52:33

阅读数:43

评论数:0

PHP - 函数绕过 - escapeshell[arg|cmd]()

https://www.anquanke.com/post/id/107336 发现有时候,只有用到相关东西(有需求),才会发现,哎呀,写的真好。 escapeshellarg 1.确保用户只传递一个参数给命令 2.用户不能指定更多的参数一个 3.用户不能执行不同的命令 escapes...

2018-11-30 11:38:01

阅读数:13

评论数:0

PHP - 函数绕过 - preg_match()

http://f1sh.site/2018/11/25/code-breaking-puzzles%e5%81%9a%e9%a2%98%e8%ae%b0%e5%bd%95/   待绕过目标如下 <?php echo preg_match('/<\...

2018-11-29 15:04:40

阅读数:68

评论数:0

PHP - 代码执行 - create_function()

https://paper.seebug.org/94/ create_function() 大致流程如下 1. 获取参数, 函数体; 2. 拼凑一个”function __lambda_func (参数) { 函数体;} “的字符串; 3. eval; 4. 通过__lambda_f...

2018-11-29 13:04:13

阅读数:73

评论数:0

APP漏洞挖掘工具篇 - Drozer

https://mp.weixin.qq.com/s?__biz=MzUyNTk1NDQ3Ng==&mid=2247483830&idx=1&sn=ef4bdcdca99d2928d5a0c3ae246b007f&am...

2018-11-27 10:49:48

阅读数:63

评论数:0

phar 反序列化本地测试

https://xz.aliyun.com/t/2715 看了上边的文章,然后根据他的代码来复现的。   众多文件操作函数能反序列化在于使用了 phar_parse_url,之后有调用到 phar_var_unserialize。 生成 phar代码:  test.txt随便写就行,没必要...

2018-10-24 16:24:27

阅读数:68

评论数:0

Phar与Stream Wrapper造成PHP RCE的深入挖掘

https://blog.zsxsoft.com/post/38 今年的HITCON打完了,沉迷写前端搞Nextjs骚操作的我成功爆0(雾),不想写前端了.jpg。 先跑个题。 HITCON 2016上,orange 出了一道PHP反序列化。 HITCON 2017上,orange 出了一道P...

2018-10-24 12:17:47

阅读数:50

评论数:0

在域控中滥用DNSAdmins权限的危害

https://xz.aliyun.com/t/2932 翻译自:http://www.labofapenetrationtester.com/2017/05/abusing-dnsadmins-privilege-for-escalation-in-active-directory.html ...

2018-10-24 10:28:31

阅读数:32

评论数:0

Java反序列化漏洞分析

https://xz.aliyun.com/t/136  写的挺详细的,大致了解了,整个流程,有点事,之后在细跟 目录 1. 背景 2. 认识java序列化与反序列化 3. 理解漏洞的产生 4. POC构造 5. 实际漏洞环境测试 6. 总结 背景   2015年11月6日FoxGlov...

2018-10-22 17:55:30

阅读数:26

评论数:0

Java RMI & 反序列化 详细介绍

https://blog.csdn.net/LeeHDsniper/article/details/71599504 Java RMI 一直只是知道,了解过,还是很迷,耐心看了一篇文章,了解了RMI究竟是什么(虽然都知道他是远程调用用到的) ,还有大致的利用思路。 因为没办法复制图片,后边的直接...

2018-10-17 18:46:00

阅读数:33

评论数:0

CTF SSTI 一些记录

https://ctftime.org/writeup/10895 https://www.xmsec.cc/ssti-and-bypass-sandbox-in-jinja2/   ▼▼▼Shrine(Web:solved 58/810=7.1%)▼▼▼ This writeup is ...

2018-10-13 11:31:21

阅读数:196

评论数:0

windows 应急流程及实战演练

对于windows方面的,目前我涉及的比较少,近期打算主攻代码审计吧。 php、java的框架各种的提上日程,感觉初步可以了之后再转 windows 注册表 日志 ps 等 逐步了解 域渗透。 微信 竟然不允许 图片引用,原链接在此,方便日后查看 ~   原 URL https://mp....

2018-10-11 23:02:49

阅读数:28

评论数:0

Linux 痕迹清理 & 隐藏进程

1. 偷换系统二进制文件( ps , top 等)  防范:  比对hash;系统完整性检查工具,比如tripwrie、aide等 2. 修改hook调用函数 (修改命令返回结果,原函数getdents) 防范:  sysdig(开源),检测LD_PRELOAD环境变量是否有异常,ld.so...

2018-09-29 11:14:40

阅读数:106

评论数:0

文件包含姿势 较详细且全面

https://chybeta.github.io/2017/10/08/php%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E/ 基本 相关函数 php中引发文件包含漏洞的通常是以下四个函数: include() includ...

2018-09-13 10:52:34

阅读数:97

评论数:0

WEB代理

https://www.secpulse.com/archives/74676.html http://gh0st.cn/archives/2018-09-11/1   之前大致见过这个东西,但是没有深入的理解,所以很久以来淡忘了 看到key发的这个文章,耐心的看了一遍,了解到代理服务器(...

2018-09-12 10:55:55

阅读数:153

评论数:0

SQL注入之骚姿势小记 & 替换 绕过

https://mp.weixin.qq.com/s/ORsciwsBGQJhFdKqceprSw 1、IN之骚 这个我也偶然发现的,也不知前辈们有没有早已总结好的套路了。w3school上对in操作符的介绍: http://www.w3school.com.cn/sql/sql_in.as...

2018-08-29 10:25:54

阅读数:127

评论数:0

burpsuite & python插件 & sql注入

就是想自己写一个插件,因为burp日常使用很方便,点点点,自己扫描就行 别的大部分都是自己需要转发一下,太麻烦,考虑的东西还有一些,但是先记录一下   关于requests报错问题,直接下载 jython 安装,然后把已有的python site-xxx 那个文件的内容贴过来即可 函数都是...

2018-08-27 13:08:16

阅读数:133

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭