WEB安全
文章平均质量分 87
浔阳江头夜送客丶
这个作者很懒,什么都没留下…
展开
-
phpMyAdmin另一种getshell姿势(CVE-2018-12613)
我知道phpmyadmin的getshell大概有日志写马和select into outfile两种姿势,最近又新学了一种getshell姿势,赶紧记录一下思路大概就是我们执行的sql语句会被记录到你的session文件中去,那我们就可以写马到自己的session文件,然后利用远程文件包含漏洞(CVE-2018-12613),导致可以getshell漏洞复现环境:phpmyadmin4.8.1php 7.2.5登入后查询select “<?php phpinfo();?>”;[原创 2022-04-17 14:48:55 · 2528 阅读 · 0 评论 -
记一道ctf的反序列化POP链构造
<?phpclass Tiger{ public $string; protected $var; public function __toString(){ return $this->string; } public function boss($value){ @eval($value); } public function __invoke(){ $this->boss(...原创 2021-10-16 22:53:39 · 1974 阅读 · 0 评论 -
SSRF盲打 & Collaborator everywhere
什么是盲SSRF漏洞?和sql盲注一样,就是不会在响应中得到SSRF攻击的反馈如何寻找和利用盲SSRF漏洞?与sql盲注相同,ssrf盲打最佳利用方式就是通过带外技术接收响应结果。也是同样使用burp自带的简易带外平台collaborator。即使有一些HTTP流量会被拦截,也会因为不怎么拦截DNS流量而获取我们想要的结果。有的情况还可以利用SSRF盲打对目标后端系统进行探测,比如探测目标网络中开放的主机及端口之类的,这些同样也可以通过带外通道接收到。还有一种情况就是所谓的反弹shell原创 2021-10-06 14:46:33 · 4361 阅读 · 0 评论