摘要: 参考文献: https://zhuanlan.zhihu.com/p/89132768 https://sensepost.com/cms/resources/conferences/2011/sour_pickles/BH_US_11_Slaviero_Sour_Pickles.pdf 写作背景 阅读全文
posted @ 2022-09-08 15:34 hiddener 阅读(47) 评论(0) 推荐(0) 编辑
摘要: 参考资料 https://xz.aliyun.com/t/9544 https://blog.csdn.net/qq_39976464/article/details/119105045 CGI通用网关接口 CGI简介 单纯的Web服务器只能相应浏览器发来的HTTP静态资源(html、css、图片等 阅读全文
posted @ 2022-08-28 23:07 hiddener 阅读(173) 评论(0) 推荐(0) 编辑
摘要: 参考资料 https://xz.aliyun.com/t/9544#toc-19 https://www.anquanke.com/post/id/233454 https://blog.csdn.net/unexpectedthing/article/details/121643002 利用gop 阅读全文
posted @ 2022-08-28 23:07 hiddener 阅读(261) 评论(0) 推荐(0) 编辑
摘要: 0、环境部署 docker-compose up的时候发现报错 ERROR: Pool overlaps with other one on this address space 查看.yml文件,发现他自己指定了IP地址: networks: mynetwork: ipam: config: - 阅读全文
posted @ 2022-08-28 23:07 hiddener 阅读(79) 评论(0) 推荐(0) 编辑
摘要: wp 思路 先简单代码审计一下,发现它是个渲染HTML表格的东西。可利用的RCE在Base::evaluateExpression中,类之间基本都有继承关系。回调函数在这段代码里也有挺多。 利用链:Action::__construct >ListView::run >ListView::rende 阅读全文
posted @ 2022-08-28 23:02 hiddener 阅读(31) 评论(0) 推荐(0) 编辑
摘要: 写在前面 参考资料 https://www.bilibili.com/video/BV16h411z7o9?spm_id_from=333.1007.top_right_bar_window_custom_collection.content.click https://blog.csdn.net/ 阅读全文
posted @ 2022-04-29 12:25 hiddener 阅读(528) 评论(0) 推荐(0) 编辑
摘要: 参考文档 https://xz.aliyun.com/t/10032 https://www.cnblogs.com/jofun/p/8727814.html https://www.leavesongs.com/PENETRATION/javascript-prototype-pollution- 阅读全文
posted @ 2022-04-29 12:17 hiddener 阅读(40) 评论(0) 推荐(0) 编辑
摘要: 简介 一些回顾 在开始之前,我们先简单回顾一下目前为止已经接触过的web服务端: PHP:安装后自动运行,搭配apache2食用,/etc/init.d/apache2 (restart)(start)(stop)调整apache2状态;php脚本放在/var/www/html中;直接localho 阅读全文
posted @ 2022-04-29 12:17 hiddener 阅读(66) 评论(0) 推荐(0) 编辑
摘要: 这些写的很好了,懒得自己写了,就看吧 https://blog.csdn.net/weixin_41603028/article/details/107865253 https://www.cnblogs.com/hackxf/p/10480071.html "模板"初步 PHP中很少有模板 在之前 阅读全文
posted @ 2022-04-29 12:11 hiddener 阅读(45) 评论(0) 推荐(0) 编辑
摘要: Misc welcome 略。 sqlmisc2 思路 流量审计。 先把包里东西扔burp或随便哪个url解码网址解码一下,看着方便点。 然后盘它的注入的逻辑:(注释内容已删去) user=admin' AND IF(SUBSTRING(REVERSE(CONV(HEX(SUBSTRING((SEL 阅读全文
posted @ 2022-04-29 12:11 hiddener 阅读(299) 评论(0) 推荐(1) 编辑