摘要:
Fastjson是阿里的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。
Fastjson提供了autotype功能,可通过修改@type的值,反序列化为指定类型,而fastjson在反序列化中或设置和获取类中属性,如果类中存在恶意方法则会导致代码执行等。 阅读全文
摘要:
flask中特殊变量config.py,其中配置了secret_key来加密构成session,参考:https://www.jianshu.com/p/278d4f59839d
读取文件 阅读全文
flask中特殊变量config.py,其中配置了secret_key来加密构成session,参考:https://www.jianshu.com/p/278d4f59839d
读取文件 阅读全文
摘要:
PHP危险函数
extract()变量覆盖
create_function()匿名函数
system()、assert()、eval()、shell_exec()等命令执行的函数
more()、less()、head()、print_r()等读取函数 阅读全文
PHP危险函数
extract()变量覆盖
create_function()匿名函数
system()、assert()、eval()、shell_exec()等命令执行的函数
more()、less()、head()、print_r()等读取函数 阅读全文
摘要:
用户名为admin|pwd,密码任意,登陆进控制台且用户有一定权限 阅读全文
用户名为admin|pwd,密码任意,登陆进控制台且用户有一定权限 阅读全文
摘要:
其他大佬也总结过,首先就是各种信息收集,再查各种旁站来测试,这里就一笔带过。
我的建议是,新手开始都难入门,所以需要漏扫工具的帮忙,推荐漏扫 阅读全文
其他大佬也总结过,首先就是各种信息收集,再查各种旁站来测试,这里就一笔带过。
我的建议是,新手开始都难入门,所以需要漏扫工具的帮忙,推荐漏扫 阅读全文
摘要:
首先先审计一下,会接收content和name参数,分别对应文件内容、文件名,存储在/tmp文件夹下
此外每次访问会对服务器存储的session和访问者的session进行对比 阅读全文
首先先审计一下,会接收content和name参数,分别对应文件内容、文件名,存储在/tmp文件夹下
此外每次访问会对服务器存储的session和访问者的session进行对比 阅读全文
摘要:
ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:
$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 阅读全文
ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:
$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 阅读全文
摘要:
看WP一天了,最后还是一知半解只能放弃(生草),时间不等人还有其他事要办 阅读全文
看WP一天了,最后还是一知半解只能放弃(生草),时间不等人还有其他事要办 阅读全文
摘要:
渲染视图时,采用渲染 template 参数指定 view 模板,即会对目录下相关文件进行读取,像上面搭建视图时,读取的就是app/views/welcome/index.html.erb文件。
但是不同的是如果它无法找到文件,则会在RAILS_ROOT/app/views,RAILS_ROOT和系统根目录中搜索能访问的文件。 阅读全文
渲染视图时,采用渲染 template 参数指定 view 模板,即会对目录下相关文件进行读取,像上面搭建视图时,读取的就是app/views/welcome/index.html.erb文件。
但是不同的是如果它无法找到文件,则会在RAILS_ROOT/app/views,RAILS_ROOT和系统根目录中搜索能访问的文件。 阅读全文
摘要:
结合上面的抓包,内容联想是否是文件包含题目
首先猜测
?fp=show.php
返回结果一样,包含失败
尝试修改为
?fp=./show 阅读全文
结合上面的抓包,内容联想是否是文件包含题目
首先猜测
?fp=show.php
返回结果一样,包含失败
尝试修改为
?fp=./show 阅读全文