渗透测试
PHP create_function()注入命令执行漏洞
在PHP中使用create_function()创建匿名函数,如果没有严格对参数传递进行过滤,攻击者可以构造特殊字符串传递给create_function()执行任意命令。以如下代码为例:<?php//how to exp this code$sort_by=$_GET;$sorter='strnatcasecmp';$databases=array('test','test');$sort_function = ' return 1 *
百度用户登陆流程详细分析、百度账号批量登陆程序
前些天,因某些业务需要,需开发一个与百度相关的程序,其中一个子功能便是:百度账号批量登陆、并保持在线状态。 花了些时间研究了一番,当时写了点分析文档,现发出来,也许其他人可能会有需要吧…… 登陆页面: 这个有很多个地址,各种百度页面都有,例如:百度首页、贴吧、知道、博客、文库等,但
关于php后门的编写
0x1 原理1、执行系统命令的函数proc_open, popen, exec, shell_exec, passthru,system这里只给出两个例子,其他的可以查看php手册编写system()---------------------------<?phpsystem($_GET);?>---------------------------http://192.168.247.133:81/shell.php?input=dir “``”执行命令``执行命令等
IIS短文件/文件夹漏洞(汇总整理)【转】
上周出现的IIS短文件/文件夹泄露漏洞,最原始的研究是 Soroush Dalili的文章,这篇文章里暴露了两个问题。1)利用“~”字符猜解暴露短文件/文件夹名。2).Net Framework的拒绝服务攻击。现在看大部分的分析讨论都是第一个的。第二个比较少。这里简单复述一下其他研究人员的分析。1)利用“~”字符猜解暴露
微软IIS 6.0和7.5的多个漏洞及利用方法【转】
微软的IIS 6.0安装PHP绕过认证漏洞微软IIS与PHP 6.0(这是对PHP5中的Windows Server 2003 SP1的测试)详细说明:攻击者可以发送一个特殊的请求发送到IIS 6.0服务,成功绕过访问限制攻击者可以访问有密码保护的文件例:–> Example request (path to the file): /admin::$INDEX_ALLOCATION/index.php(暂
javascript程序设计教程[08.25更新]
由于是本人自己写的一些东西,里面很有可能有错误,希望各位能够指出来我好修改;希望各位不要喷,从第二章开始设计到HTML5的内容了,所以不懂的希望多多的交流一下您指出来的错误,是我进步的源泉第一章内容:0x001:简介0x002:javascript与ECMScript的关系0x003:关于DOM0x004:关于BOM0x005:Javas
XSS两三事(第一季) By:sH
XSS两三事(第一季)Author:ShadowHiderEmail:[email protected]这几天发现论坛里讨论XSS的帖子多了起来,刚好我以前也折腾过一阵子XSS,就斗胆来和大家交流分享下。下面分享几个不算tips的tips,应该很多大牛在利用XSS时都注意到了,但我还是再写一下吧,帮大家做个备忘。 :P#1 使用img标签进行CSRF之前瞌睡龙兄
PHP安全之LFI漏洞GetShell方法大阅兵
Author:LengF Blog:www.81sec.com 0x00 题外话关于PHP中LFI(Local File Include,本地文件包含)漏洞很多朋友都不是很熟悉,其实网络上有很多这方面的资料,特别说国外的paper。虽然很多资料讲得不是很详细,但是大家都懒得去测试,本文就给大家总结下,并讲述完整的利用方法。0x01 LFI的GETSHELL
phpMyAdmin3 remote code execute php版本 exploit
最近在家做专职奶爸,不谙圈内事很多months了,博客也无更新。昨夜带孩子整夜未眠,看到黑哥在php security群里关于phpmyadmin3漏洞的讨论,虽然之前没看过漏洞代码,不过前段时间还是在微博上看到wofeiwo的exp了,不过据黑哥说有不鸡肋的利用方法,于是夜里翻代码出来研究了翻,写出了这个冷饭exp,由
open_basedir后可能存在的安全隐患
目前php站点的安全配置基本是open_basedir+safemode,确实很无敌、很安全,即使在权限没有很好设置的环境中,这样配置都是相当安全的,当然了,不考虑某些可以绕过的情况。本文讨论两点开启open_basedir后可能导致的安全隐患(现实遇到的),一个也许属于php的一个小bug,另外一个可能是由于配置不当产
