摘要:
终于找到了写笔记的好地方!自己搭建hexo博客,没有持续更新的动力,打算转移阵地,准备在博客园上记录学习笔记,一方面,希望发布的学习笔记可以帮助到更多的读者,另一方面,可以见证成长的历程,也算是一件意义非凡的事吧,和读者一起分享,学习,成长。共勉!!! 阅读全文
摘要:
前言 TP代码审计一直是个坎,很多次CTF比赛中都会出现,都不是特别拿手,所以简单复现TP的经典漏洞,也算是学习记录。 复现 环境 官方源码下载即可 控制器修改代码 <?php namespace app\index\controller; class Index { public function 阅读全文
摘要:
前言 学习了Yii框架,接下来进入TP的世界。 复现 环境 官方源码下载https://www.thinkphp.cn/donate/download/id/610.html 在ThinkPHP/Conf/convention.php配置数据库即可. 连接数据库 配置控制器 Application/ 阅读全文
摘要:
前言 继续学习PHP代码审计,PHP反序列化是很常见的PHP漏洞,这里复现一下。 第一次复现Yii框架 看看框架的目录 DIRECTORY STRUCTURE assets/ contains assets definition commands/ contains console comman 阅读全文
摘要:
MiniCMS-1.10审计入门 前言 听说是审计入门选择,开始学习PHP审计了。还有后面的Thinkphp审计 安装 下载源码https://github.com/bg5sbk/MiniCMS 修改install.txt为install.php,在web页面下运行此文件即可 复现 CVE-2018 阅读全文
摘要:
CVE-2017-5223-PHPMailer任意文件读取漏洞复现 影响版本: PHPMailer ⇐ 5.2.21 漏洞原理 文件读取的函数主要是 encodeFile函数。(贴关键代码) protected function encodeFile($path, $encoding = 'base 阅读全文
摘要:
简介 Session文件包含,实质就是SESSION_UPLOAD_PROGRESS 的利用 Session Upload Progress 即 Session 上传进度,是php>=5.4后开始添加的一个特性。官网对他的描述是当 session.upload_progress.enabled 选项 阅读全文
摘要:
前言 伪造用户登录的攻击面也是特别广 伪造用户需要 Key,所以隐藏 key的方法就有很多 uuid.getnode()函数隐藏 key Session反序列化 环境变量藏 KEY,软连接读任意文件读取 pickle反序列化/proc/self/environ获取环境变量 SSTI读取环境变量 例题 阅读全文
摘要:
Session序列化攻击 PHP在session存储和读取时,都会有一个序列化和反序列化的过程,PHP内置了多种处理器用于存取 $_SESSION 数据,都会对数据进行序列化和反序列化 php有三种session存储处理引擎,参考lemon师傅的表: 下面根据代码,来看一下session的实际情况。 阅读全文
摘要:
前言 刷题中遇到很大关于session相关的题目,这里总结一波 session基础知识 这里主要讲讲传统的PHP中的“服务端Session”。至于什么是服务端Session,什么是客户端Session,可以看看P神的客户端 session 导致的安全问题 Session概念:在计算机中,尤其是在网络 阅读全文
摘要:
前言 在内网学习中,经常需要配置靶机的各种服务,简单记录,方便以后查阅 0x00 kali网卡配置 网卡路径 /etc/network/interfaces,修改即可 vim /etc/network/interfaces DNS解析配置路径 /etc/resolv.conf vim /etc/re 阅读全文