摘要: 概述 漏洞概述:imap_open函数在传递邮箱名给ssh之前没有正确过滤接收的参数,导致攻击者可以利用-oProxyCommand参数向IMAP服务器发起命令执行恶意代码影响版本:Ubuntu、Debian、Red Hat、SUSE 环境搭建 cd /CVE-2018-19518docker-co 阅读全文
posted @ 2024-01-21 22:58 crayon's 阅读(106) 评论(0) 推荐(0) 编辑
摘要: 环境搭建: Docker Desktop开启cd /CVE-2012-1823docker-compose up -d本地访问80端口 分析 PHP-CGI直接将用户的请求作为了PHP-CGI的参数执行,导致远程代码的执行。先上执行结果 PHP的运行模式: CGI 通用网关接口,接收网页浏览器的数据 阅读全文
posted @ 2024-01-19 17:28 crayon's 阅读(124) 评论(0) 推荐(0) 编辑
摘要: RCE但是没有完全RCE <?php error_reporting(0); highlight_file(__file__); include('level2.php'); if (isset(_GET['md5_1']) && isset(_GET['md5_2'])) { if ((str 阅读全文
posted @ 2024-01-18 15:34 crayon's 阅读(48) 评论(0) 推荐(0) 编辑
摘要: 关于flask工具要注意的一些点: 密钥使用字符串和数字生成出来的是不一样的 伪随机数生成key的时候python2和python3是不一样的,python2会后面的小数自动约分。 解密出来的字符串不能直接更改值,需要改为键对值的格式 伪随数生成key的方法有很多种,有的可以获取mac地址/sys/ 阅读全文
posted @ 2024-01-17 23:31 crayon's 阅读(44) 评论(0) 推荐(0) 编辑
摘要: [FSCTF 2023]EZ_eval第一次遇到这个类型问题,记录一下 <?php if(isset($_GET['word'])){ word=_GET['word']; if (preg_match("/cat|tac|tail|more|head|nl|flag|less| /", $ 阅读全文
posted @ 2024-01-17 21:29 crayon's 阅读(20) 评论(0) 推荐(0) 编辑
摘要: BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞 环境搭建 源码下载:https://jwt1399.lanzoui.com/inPwSde6c5a将upload下的文件移动到网站根目录下访问/install,安装程序,配置基本信息 seay自动审计 定位到第一条的位置/ad_j 阅读全文
posted @ 2024-01-14 14:59 crayon's 阅读(33) 评论(0) 推荐(0) 编辑
摘要: 审计模块:数据验证、身份认证、会话管理、授权、加密、错误处理、日志、安全配置、网络架构 数据验证 数据验证是对输入的数据进行安全验证,大部分的漏洞都是由于对输入的数据未进行安全验证造成的。 常见的数据验证方式为: 对数据进行精确匹配 接收白名单的数据 拒绝黑名单的数据 对匹配黑名单的数据进行编码 常 阅读全文
posted @ 2024-01-14 00:12 crayon's 阅读(60) 评论(0) 推荐(0) 编辑
摘要: 代码审计环境搭建 使用phpstudy搭建wamp环境 PHP核心配置 几个需要了解的PHP核心配置选项 PHP_INI_USER 该配置选项可以在用户的PHP脚本或Windows注册表中设置 PHP_INI_PERDIR 在php.ini/.htaccess/httpd.conf中设置 PHP_I 阅读全文
posted @ 2024-01-13 23:05 crayon's 阅读(154) 评论(0) 推荐(0) 编辑
摘要: 之前维修过程中遇到了指纹不可以使用的问题,该同学说刚买来的时候就不能使用。。。。。 可能是以下几个问题: []Windows 10低版本系统不能很好的支持部分驱动; []使用的是超级管理员帐户; []用户帐户控制设置有误; []重装Windows系统或linux系统重装成windows系统后,系统没 阅读全文
posted @ 2023-02-12 13:45 crayon's 阅读(1016) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示