- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 python的文件读取(CVE-2019-9948)
Python 2.x到2.7.16中的urllib支持local_file:方案,这使远程攻击者更容易绕过将文件URI列入黑名单的保护机制,如触发urllib.urlopen('local_file:///etc / passwd') 可以得到回显。我看别的大佬读取文件时local_file:///都有三个'/'在python2中有urllib和urllib2之分,但是这个漏洞只适合urlli...
2020-04-23 01:25:37
1215
原创 DOM破坏
HTML集合当html元素组合成组时,它们就成为一个集合。您实际上可以通过给元素指定相同的名称来强制收集。如:<input id=x><input id=x><script>alert(x)</script>在IE上x弹出"[object HTMLCollection]",有趣的是,有两种方法可以通过name和id进行操作,因为它是类似数组的...
2020-04-08 10:19:23
110
转载 .user.ini在后门中的利用
转载user.ini文件构成的PHP后门0x00 背景这个估计很多同学看了不屑,认为是烂大街的东西了:.htaccess文件构成的PHP后门那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上的全部用的f...
2020-04-06 14:59:51
678
原创 远程图像上传导致RCE(将恶意代码注入PHP-GD图像)
jpg图片前期准备自己手机照相机拍照就是jpg图片php-gd重建您需要先使用php-gd重新创建.jpg图像,然后再使用gd-jpeg.py注入有效负载<?php$jpg = imagecreatefromjpeg('image.jpg');imagejpeg($jpg, 'poc.jpg',-1);imagedestroy($jpg);?>然后将有效载荷注入p...
2020-04-02 22:04:32
716
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人