分类: Security 学习

33 篇文章

thumbnail
CVE-2016-3714 – ImageTragick – Remote Code Execution 源码级分析
前言 这几天抽空研究学习了 CVE-2016-3714 这个漏洞 , 并分析了恶意代码的执行过程 . 该漏洞是一个非常经典的漏洞 , Google 上有很多师傅已经写过了源码级分析报告 , 但都没有明确说明恶意代码完整的执行流程 . 本文将从 ImageMagick 主函数( ConvertMain() 函数 ) 开始 , 逐步分析源码及恶意代码被…
thumbnail
Phar:// 学习笔记
前言 前几天看了一道本地文件包含的题目 , 利用的是 Zip:// 协议 . 但是查看 WriteUp 后发现还可以利用 Phar:// 伪协议 . 关于这个伪协议的利用点我没有做过整理 , 因此在这里分析总结一下~ Phar Phar( PHP文件归档 ) 是 PHP 的一个扩展程序 , 从 官方文档 的角度来说 , Phar 提供了一种将完整的…
thumbnail
ShellShock 破壳漏洞( CVE-2014-6271 )分析笔记
前言 周末学习了 ShellShock 破壳漏洞的原理及利用 , 感觉挺有意思的 . 这是个老漏洞了 , 网上有非常多的源码级分析文章 . 我这里仅简单的整理记录一下~ 说点题外话哈 , 我接触安全行业的时间比较晚 , 所以最开始我并不知道这个漏洞 . 但在上次学习 Bypass Disable_functions 时无意了解到利用 ShellSh…
thumbnail
PHP StreamWrapper 实现 WebShell
前言 今天做攻防世界 blgdel 时用到了 PHP StreamWrapper , 即 PHP 流包装器 , 这对我而言是个新东西 . 原题的思路是利用构造好的 master 协议 , 执行相关命令 , 从而读取系统用户家目录下的 Flag 文件 . 分析题目的时候我就在想 , 既然可以利用流包装器构造相关协议读取系统文件 , 那么是否可以构造特…
thumbnail
PHP 数组键值截断漏洞分析
前言 今天回学校 , 路上看到有位师傅提出了这个问题 当时在火车上没空认真想 , 还以为是弱类型比较啥的 . 现在看完题后我十分庆幸遇到了这个问题 , 又学会了一个新姿势~ 这里记录下来~ 题目 再看一遍题目 首先判断当前是否以 GET 方式获取到了 user 参数的值 , 若没有则显示源文件 . 然后定义了一个数组 : $user = […
thumbnail
SSII 学习笔记
前言 今早刷帖子看到有位师傅整理了关于 SSII( Server-Side-Includes Injection , 服务器端包含注入 ) 的笔记 , 恰好我之前没有接触过该漏洞 , 所以也学习一下~ SSII ( Server-Side-Includes Injection ) SSI 是什么? 有什么用? SSI ( Server-Side-I…
thumbnail
Web_php_wrong_nginx_config WriteUp
前言 这周末有点不舒服 , 在宿舍躺了两天 , 啥也看不进去 , 整个人都傻了. 这两天稍微好点 , 看了道攻防世界的题目 : Web_php_wrong_nginx_config . 解题路线比较简单也很容易找 , 但是写利用脚本时却遇到了比较大的困难 . 还是我太菜了哈哈 . 下面总结一下解题过程 , 以及构造利用脚本的思路 . Web_php…
thumbnail
ByteCTF 2019 – Babyblog – WriteUp
前言 这题拖延了快半个月了 , 现在才彻底搞明白 . 刚做的时候虽然能拿到 RCE , 但 Bypass Open_basedir 不会 , Bypass disable_functions 也不会 , 总不能照抄大佬们的 Payload 吧 , 那样还有啥意义~ 搞懂之后准备记录下过程 , 其中的坑有点多 , 看各个师傅做的如此轻松 , 我真是太…