摘要:
概述 漏洞概述:imap_open函数在传递邮箱名给ssh之前没有正确过滤接收的参数,导致攻击者可以利用-oProxyCommand参数向IMAP服务器发起命令执行恶意代码影响版本:Ubuntu、Debian、Red Hat、SUSE 环境搭建 cd /CVE-2018-19518docker-co 阅读全文
摘要:
环境搭建: Docker Desktop开启cd /CVE-2012-1823docker-compose up -d本地访问80端口 分析 PHP-CGI直接将用户的请求作为了PHP-CGI的参数执行,导致远程代码的执行。先上执行结果 PHP的运行模式: CGI 通用网关接口,接收网页浏览器的数据 阅读全文
摘要:
RCE但是没有完全RCE <?php error_reporting(0); highlight_file(__file__); include('level2.php'); if (isset( _GET['md5_2'])) { if ((str 阅读全文
摘要:
关于flask工具要注意的一些点: 密钥使用字符串和数字生成出来的是不一样的 伪随机数生成key的时候python2和python3是不一样的,python2会后面的小数自动约分。 解密出来的字符串不能直接更改值,需要改为键对值的格式 伪随数生成key的方法有很多种,有的可以获取mac地址/sys/ 阅读全文
摘要:
[FSCTF 2023]EZ_eval第一次遇到这个类型问题,记录一下 <?php if(isset($_GET['word'])){ _GET['word']; if (preg_match("/cat|tac|tail|more|head|nl|flag|less| /", $ 阅读全文
摘要:
BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞 环境搭建 源码下载:https://jwt1399.lanzoui.com/inPwSde6c5a将upload下的文件移动到网站根目录下访问/install,安装程序,配置基本信息 seay自动审计 定位到第一条的位置/ad_j 阅读全文
摘要:
审计模块:数据验证、身份认证、会话管理、授权、加密、错误处理、日志、安全配置、网络架构 数据验证 数据验证是对输入的数据进行安全验证,大部分的漏洞都是由于对输入的数据未进行安全验证造成的。 常见的数据验证方式为: 对数据进行精确匹配 接收白名单的数据 拒绝黑名单的数据 对匹配黑名单的数据进行编码 常 阅读全文
摘要:
代码审计环境搭建 使用phpstudy搭建wamp环境 PHP核心配置 几个需要了解的PHP核心配置选项 PHP_INI_USER 该配置选项可以在用户的PHP脚本或Windows注册表中设置 PHP_INI_PERDIR 在php.ini/.htaccess/httpd.conf中设置 PHP_I 阅读全文
摘要:
之前维修过程中遇到了指纹不可以使用的问题,该同学说刚买来的时候就不能使用。。。。。 可能是以下几个问题: []Windows 10低版本系统不能很好的支持部分驱动; []使用的是超级管理员帐户; []用户帐户控制设置有误; []重装Windows系统或linux系统重装成windows系统后,系统没 阅读全文