thumbnail
PHP 无参函数实现 RCE
前言 今天做了一道 RCE 的题目 , 里面有一个 preg_replace() 过滤 其中 , [^\W] 包含所有的数字 , 字母 以及 下划线 , 而 (?R) 则是 DEELX 正则表达式扩展语法 中的递归表达式 , 表示递归引用整个模式 . 这代表着我们可以输入递归的字符串( 比如 abc(); , abc(def()); , abc(d…
thumbnail
Web – Web_php_unserialize – WriteUp
刚才做了一道 PHP 反序列化的题目 , 题目虽简单但考察的点挺经典的 , 这里写个总结记录一下 题目 题目是这样的 很明显是一道 PHP 反序列化的题目 , 直接来看题目给出的流程 首先判断当前是否存在 GET 参数 " var " , 若存在则对其进行 Base64 解码后存入 $var 变量 . 若不存在则输出当前页面源码…
thumbnail
跨域漏洞 — JsonP劫持 与 CORS跨域资源读取
这里来谈一谈跨域漏洞 看完 JsonP 协议后本来想详细的谈一谈 JsonP 劫持的问题 , 但彻底理解后认为 JsonP 劫持的理论非常简单 , 也就是 CSRF 的一个小类 因此这里干脆直接总结一下 CSRF 两大经典问题 : JsonP劫持 和 CORS跨域资源读取 下面所使用的环境是 DoraBox , 这个靶场有非常基础Web测试环境~ …
thumbnail
JsonP 原理与剖析
JsonP 原理与剖析 今天看了一道 XSRF 的题目 , 其中用到了 JsonP 劫持 , JsonP 我之前没有学过 , 索性现在看一看 , 这道题的 WriteUp 之后我会写出来 ~ JsonP 概念 JSON( JavaScript Object Notation ) 是一种轻量级的数据交换格式 , 这个技术非常常用 , 大家应该都很熟悉…
Web – I-got-id-200 – WriteUp
今天碰到一道 Perl 的题目 , 以前没有接触过 Perl , 所以这里专门记录下来 I-got-id-200 题目是这个样子的 点击 Hello World , 跳转到下面的页面 看到提示说后端使用的是 Perl 语言 , 从 URL 可以得知是 CGI( 公共网关接口 ) 应用 点击 Forms , 跳转到下面的页面 有个提交的表单 , 随便…
温馨提示
原来的 Markdown 编辑器不太好用 , 这里换了一个 Markdown 编辑器 , 若影响了您的观看体验 , 请谅解 , 非常抱歉 == 现在您点击具体的文章后 , 可以看到全文的内容概要~ 顺便换了个 Theme ( mynote ) , 感觉还不错哈哈~
一道题引发的对 ThinkPHP5 RCE 的思考
今天遇到了一道 PHP RCE 的题目 题目是这样的 拿 BurpSuite 抓包没有拿到什么有用的信息 , 也没爆破出什么敏感文件 , 但既然给出提示是 ThinkPHP5.0 这个框架 , 那么很有可能是框架漏洞 . 然后我在 exploit-db 找到了这么个 POC . 拿给的 exp 跑了一遍就成功了 Payload : /index.p…
Web-ics-02-WriteUp
做了一下 XCTF 4th-CyberEarth 的 ICS-02 , 记录一下 WriteUp 工控云管理系统 , 点击云平台文档管理中心 . 点击提示 , 告诉你在文档中可以找到有用的信息 点击下载文档 , 会下载一个 download.php 文件 但事实上这并不是一个 PHP 文件 , 使用xxd 打开会发现这是一个 PDF 文件 PDF …
SUCTF-2019-Web-easysql
easysql 这道题是我做起来最轻松的 , 因为这道题泄漏了源码 泄漏的 PHP 源码一共分为两部分 连接数据库并从URL获取参数 对获取的参数进行处理后带入数据库查询 , 并且返回结果 其实主要就是 SQL 查询语句 : select ".$post['query']."||flag from Flag"; 由于题目没有过滤 " * " , 因…