标签: Web

24 篇文章

thumbnail
PHP StreamWrapper 实现 WebShell
前言 今天做攻防世界 blgdel 时用到了 PHP StreamWrapper , 即 PHP 流包装器 , 这对我而言是个新东西 . 原题的思路是利用构造好的 master 协议 , 执行相关命令 , 从而读取系统用户家目录下的 Flag 文件 . 分析题目的时候我就在想 , 既然可以利用流包装器构造相关协议读取系统文件 , 那么是否可以构造特…
thumbnail
ByteCTF 2019 – Babyblog – WriteUp
前言 这题拖延了快半个月了 , 现在才彻底搞明白 . 刚做的时候虽然能拿到 RCE , 但 Bypass Open_basedir 不会 , Bypass disable_functions 也不会 , 总不能照抄大佬们的 Payload 吧 , 那样还有啥意义~ 搞懂之后准备记录下过程 , 其中的坑有点多 , 看各个师傅做的如此轻松 , 我真是太…
thumbnail
PHP-FPM 漏洞利用笔记
前言 前两天看完了 PHP-FPM 的基础内容 , 感觉原理上并不复杂 , 今天来学习一下相关的安全问题 . 将过程记录在下面 . 如果您对 PHP-FPM 不太了解 , 可以参考这篇文章 : PHP-FPM 学习笔记 在该文章的末尾我提到 : Type = 4 的 FastCGI Record 是非常重要的 , 因为它与 PHP 环境变量息息相关…
thumbnail
Flask/Jinja2 SSTI && Python 沙箱逃逸基础
前言 本来周末是想继续学习 PHP-FPM 相关利用方式的 , 但早上课间有个朋友问了我一道关于 Python Template Injection 的题目 . 因为之前遇到过类似问题 , 所以我知道具体的 Payload 是如何构造的 , 但一直没有专门去研究原理 , 借这个机会刚好学习一波~ 然后在学习过程中接触到了 Python 沙箱逃逸的相…
thumbnail
PHP-FPM 学习笔记
前言 遇到一个利用 PHP-FPM Bypass Open_basedir 的问题 , 过去我一直没注重这个问题 , 这里刚好整理学习下~ 这一章先不谈利用方式 , 仅记录一下基础内容 . Web Server 发展阶段 早期阶段 早期的 WebServer 负责处理全部请求 . 它接收到客户端请求 , 读取文件 , 再传输回客户端 . 按照如下的…
thumbnail
PHP 无参函数实现 RCE
前言 今天做了一道 RCE 的题目 , 里面有一个 preg_replace() 过滤 其中 , [^\W] 包含所有的数字 , 字母 以及 下划线 , 而 (?R) 则是 DEELX 正则表达式扩展语法 中的递归表达式 , 表示递归引用整个模式 . 这代表着我们可以输入递归的字符串( 比如 abc(); , abc(def()); , abc(d…
thumbnail
Web – Web_php_unserialize – WriteUp
刚才做了一道 PHP 反序列化的题目 , 题目虽简单但考察的点挺经典的 , 这里写个总结记录一下 题目 题目是这样的 很明显是一道 PHP 反序列化的题目 , 直接来看题目给出的流程 首先判断当前是否存在 GET 参数 " var " , 若存在则对其进行 Base64 解码后存入 $var 变量 . 若不存在则输出当前页面源码…
一道题引发的对 ThinkPHP5 RCE 的思考
今天遇到了一道 PHP RCE 的题目 题目是这样的 拿 BurpSuite 抓包没有拿到什么有用的信息 , 也没爆破出什么敏感文件 , 但既然给出提示是 ThinkPHP5.0 这个框架 , 那么很有可能是框架漏洞 . 然后我在 exploit-db 找到了这么个 POC . 拿给的 exp 跑了一遍就成功了 Payload : /index.p…