渗透测试
无 sendmail 环境下突破 disable_functions 执行命令
遇到用 disable_functions 指示器禁用了所有命令执行函数的站点,借助环境变量 LD_PRELOAD 劫持 /usr/sbin/sendmail 中的系统函数 getuid(),从而不借助 PHP 的各类命令执行函数(如 exec()、system()、dl() 等等)执行系统命令,屡试不爽。最近实战中遇到一个站,同样无法执行命令:disable_functions
投稿文章:中间件漏洞合集
**Apache**Apache HTTPD 换行解析漏洞漏洞编号CVE-2017-15715Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。原理:在解析PHP时,1.php\x0A将被按照PHP后缀进
一种通用DLL劫持技术研究
>通用DLL劫持技术研究>by anhkgg>2018年11月29日## 写在前面Dll劫持相信大家都不陌生,理论就不多说了。Dll劫持的目的一般都是为了自己的dll模块能够在别人进程中运行,然后做些不可描述的事情。为了让别人的程序能够正常运行,通常都需要在自己的dll中导出和劫持的目标dll相同的函数接口,然后在自己
搜集子域名的两个技巧
在推上看到的,算一个可搜集的tips吧,原理是利用archive自己抓取的历史页面引用源,筛选去重即可web.archive.org互联网档案馆(Internet Archive)是一家以普及利用所有知识为目标的非营利性数字图书馆。它提供永久存储和免费的公共访问的数字化材料信息集合,其中包括:网站、音乐、运动图像、以及近
投稿文章:「从入门到入狱系列」- XSSGame 通关经验
此链接只能墙外围观享用主站:(http://www.xssgame.com) ***刚一进来我们就看到了一个黑影脚踏拔丝煎面飞入了一坨乳……啊脂肪中。这个设计游戏的人是个高手,如果是未经此事的年轻人看见,现在可能吓得把裤子都脱了……下面进入正片,车辆起步,请坐稳扶好,靠近屏幕的乘客,请系好裤腰带。## LEVEL 1
投稿文章:PHP反序列化之session,soap,ssrf漏洞与利用详述
# PHP反序列化之session,soap,ssrf漏洞与利用详述原:https://bbs.ichunqiu.com/thread-48210-1-1.html## PHP session序列化及反序列化处理器设置使用不当带来的安全问题### PHP Session 序列化及反序列化处理器简述------PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化
xss到获取cookie入门级大佬勿喷
TCV 新手写第一次写不足还请大佬多多指教,图片上传太麻烦了有的图片上传的位置估计不对,还请大家多多海量通过对Tips的读取我们明白了这题是一道存储型XSS偷取cookie的题目。(因为flag在cookie中,XSS BOT每10秒就带着有flag的cookie去访问查看留言的页面)既然是存储型XSS,那么我们先用弹窗去尝试
某里巴巴存在任意URL跳转漏洞(提交被驳回故公开)技术交流
某天看到一篇文章,pdf支持JavaScript脚本灵光一闪,如果把xss代码加到pdf文件中会怎么样经过测试,构造了一些可行的poc文档,眼看双十一快到了,顺便测试下某里巴巴经测试:某里巴巴SRC上传图片处可以pdf文件获取到pdf文件链接https://security.alibaba.com/api/commons/download/TB1HuUWXyzxK1RjSspj
投稿文章:从挖掘任意用户注册学习BurpSuite
在一次任意用户注册漏洞挖掘过程中,通过解决一个小问题使我学习了burpsuite新的技巧,遂记录之。**任意用户注册**通过抓包发现,某网站存在设计缺陷,将用户注册验证码或者密码找回的验证码下发到了客户端。如下图此时,拿到验证码正当我兴高采烈的去注册这个土豪手机号的时候,系统提示我验证码错误
投稿文章:免密登陆SQLSERVER 之 Token 窃取
首先环境的准备:系统 windows 2008数据库 SQLSERVER2008incognito.exe先"灌肠" 往往在高版本系统 或者 在强密码的等等 特殊情况下我们无法获得 明文密码。那么我们该如何在没有明文密码及有windows哈希的情况下登陆 SQLSERVER呢(当然我并没有sa等任何账号);接下来就说下我日常划水中遇到的这个问题:
