分类: Security 学习

33 篇文章

thumbnail
PHP-FPM 漏洞利用笔记
前言 前两天看完了 PHP-FPM 的基础内容 , 感觉原理上并不复杂 , 今天来学习一下相关的安全问题 . 将过程记录在下面 . 如果您对 PHP-FPM 不太了解 , 可以参考这篇文章 : PHP-FPM 学习笔记 在该文章的末尾我提到 : Type = 4 的 FastCGI Record 是非常重要的 , 因为它与 PHP 环境变量息息相关…
thumbnail
Flask/Jinja2 SSTI && Python 沙箱逃逸基础
前言 本来周末是想继续学习 PHP-FPM 相关利用方式的 , 但早上课间有个朋友问了我一道关于 Python Template Injection 的题目 . 因为之前遇到过类似问题 , 所以我知道具体的 Payload 是如何构造的 , 但一直没有专门去研究原理 , 借这个机会刚好学习一波~ 然后在学习过程中接触到了 Python 沙箱逃逸的相…
thumbnail
PHP-FPM 学习笔记
前言 遇到一个利用 PHP-FPM Bypass Open_basedir 的问题 , 过去我一直没注重这个问题 , 这里刚好整理学习下~ 这一章先不谈利用方式 , 仅记录一下基础内容 . Web Server 发展阶段 早期阶段 早期的 WebServer 负责处理全部请求 . 它接收到客户端请求 , 读取文件 , 再传输回客户端 . 按照如下的…
thumbnail
Bypass Disable_function
前言 这是我在研究一道题目( ByteCTF 2019 Babyblog ) 时学习到的新姿势 , 之前没有接触过这个 , 因此记录一下作为参考~ 当时的题目环境是这样的 , 可以成功拿到 RCE , 但是发现执行不了敏感函数 , 无法上传 WebShell . 通过 RCE 读取 phpinfo() 后发现目标主机开启了 disable_func…
Google Hack 语法速查
总结了一下 Google Hacking 常用的语法技巧 , 这里记录一下~ 初级搜索 模糊搜索 直接输入关键词 , 搜索引擎会进行模糊搜索 , 并会将长段句或者短语拆分为小的部分进行搜索 . Google搜索是不区分大小写的 精确搜索 给关键词加上半角双引号以实现精确搜索 . 精确搜索中不会自动拆分长短句或者短语 . 这是非常常用的搜索方式 通配…
反弹Shell的姿势详解
反弹Shell定义 控制端监听在某 TCP / UDP 端口 , 被控制端发起请求到该端口 , 并且将其命令行的输入输出转到控制端 最常用的 Reverse Shell ( 反向Shell ) 与常见的 Telnet , SSH 等标准的 Shell 对应 , 本质上就是 网络概念的客户端与服务端的角色反转 反弹Shell是外网渗透的最后一步 , …