3rsh1
/single dog/college student/ctfer
3rsh1's Blog

web安全
文章归档

easy_tp5简析&tp审计入门

一道thinkphp5漏洞挖掘的题目,也算是入门一下thinkphp5的代码审计吧。首先看了一遍wp啥都没看懂,我真的是太菜了。所以接下来准备先分别以get和post传值,看一下大致的代码逻辑。 基础: 获取当前的请求信息: $request = Request::instance(); URL路由解析及页…

   282   2020-12-28   查看更多

python反序列化学习

模块 在python中一个.py文件就可被成为一个模块,针对同一个模块可能会被import很多次, 为了防止重复导入, python的优化手段是:第一次导入后就将模块名加载到内存了,后续的import语句仅是对已经加载大内存中的模块对象增加了一次引用,不会重新执行模块内的语句。考…

   243   2020-12-28   查看更多

java反序列化漏洞

java反序列化漏洞 序列化和反序列化 import java.io.*; public class Serialize { public static void main(String[] args) throws Exception{ //要序列化的数据 String name = "sijidou"; //序列化 FileOutputStream fileOut…

   270   2020-10-05   查看更多

绕过escapeshellcmd&escapeshellarg

函数基础: escapeshellcmd ( string $command ) : string 作用是转义shell元字符。 escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义。 此函数保证用户输入的数据在传送到 exec() 或 system() 函数,或者 执行操作符 之前进行转义。 …

   446   2020-09-16   查看更多

关于file_put_contents的一些思考

之前一直很想整理一下wmctf的wp,不过一直被搁置,主要是因为划水没时间。快开学了,还是整理一下吧。先来一波基础知识。 对于file_put_contents()的一些思考 特性: 主要用于写shell,和伪协议联合使用,来绕过对关键词的的绕过或者绕过特定的前缀拼写。先来看一…

   480   2020-09-16   查看更多

xxe漏洞

xxe&xml XXE全称XML External Entity Injection,也就是XML外部实体注入攻击,是对非安全的外部实体数据进行处理时引发的安全问题。 xxe需要用到xml文档和dtd文档,因此这里我们需要了解一定的xml和dtd语法。 XML用于标记电子文件使其具有结构性的标记语言,可以…

   157   2020-08-05   查看更多

ssti模板注入浅析及绕过总结2

因为之前做过几道flask ssti的题目,也想整理一下绕过技巧。于是就有了这篇文章。 补充链接: https://xz.aliyun.com/t/8029#toc-7 ———— 2021-01-26 09:46:03 星期二 flask ssti (python) demo文件: app.py: from flask import Flask, render_template, rende…

   396   2020-08-03   查看更多

lavarel专题3

lavarel cve及相关pop链 CVE-2019-9081 参考链接: https://mochazz.github.io/2019/06/25/Laravel5.7%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E4%B9%8BRCE%E9%93%BE%E6%8C%96%E6%8E%98/#%E6%BC%8F%E6%B4%9E%E9%93%BE%E6%8C%96%E6%8E%98 https://ww…

   342   2020-07-29   查看更多

lavarel专题2

lavarel基础 4. index.php逻辑解析 因为所有的请求的入口点都是public下的index文件,而且index文件内也存在类的自动加载功能的实现,pop链的寻找也是需要类的引用的,这里就来看一下index文件内的类的自动加载是怎么实现的。 require __DIR__.'/../vendor/autoload…

   157   2020-07-24   查看更多

lavarel专题1

放假之前就像做个lavarel反序列化漏洞的专题,但是一直在忙考试,没有时间。现在终于可以从头开始搞一下了。 lavarel基础 首先要清楚lavarel是什么, Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)(摘自百度),其实就是一个web框架。 1. 基础知…

   195   2020-07-23   查看更多
加载更多