摘要:
wp 这里是escapeshellarg()+escapeshellcmd()使用时出现的漏洞。 首先看下这两个函数是干啥的 ... 阅读全文
摘要:
写在前面 ssrf无论是生活中还是比赛中都是一种非常常见的漏洞。但一般来说单独考察的较少。后面将从ctfhub和其他平台上来慢慢练习... 阅读全文
摘要:
FastCGI协议 知识参考:CTFhub官方链接 首先介绍一下原理(这里简单介绍,详情请看官方附件) 如果说HTTP来完成浏览器到... 阅读全文
摘要:
写在前面 从结果来看,这道题并不难,但是这个漏洞查找思想和poc查找思路很好,记下来。 WP 进去后,什么也没有,源代码也没有,一... 阅读全文
摘要:
写在前面 POP链就是利用魔法方法在里面进行多次跳转然后获取敏感数据的一种payload,实战应用范围暂时没遇到,不过在CTF比赛中... 阅读全文
摘要:
WP 主要考点为伪协议和目录穿越 url本身就很可疑,探测一下 出现报错信息,可以看出来是一个文件包含 include 同时会给... 阅读全文
摘要:
WP 这个题利用了preg的命令执行,没怎么遇到过,记录一下。 首先代码审计: ".file_get_contents($text,... 阅读全文
摘要:
写在前面 这个系列开始写写XXE相关的东西,这里是第一部分,相关资料及使用靶场如下: XML学习 靶场链接 XXE是以XML为基础进... 阅读全文
摘要:
写在前面 资源地址,相关声明,注意事项请见Part 1 Part 1 Blind XXE with out-of-band inte... 阅读全文
摘要:
写在前面 关于XXE的前置知识,引用和备注,请看Part 1 XXE Part 1 XInclude attacks 一些应用程... 阅读全文