Liloong3t's Blog
正在加载今日诗词...
开始阅读 Github
.user.ini文件构成php后门
学习新东西
阅读更多
unicode详解以及有关的安全问题
刷buu碰到了一个很有意思的flask模板注入题,里面的漏洞点实际上是一个unicode编码转换引发的问题,于是顺着wp找到了很多关于unicode的资料,学到很多基础知识。
阅读更多
ssrf使用gopher协议
这几天串亲戚串得差不多了,终于有空刷了三道ssrf,对gopher协议算是有一点直观的理解了,赶紧记录一下
阅读更多
重建博客
倒腾了一两天把个人博客网站重建了,目前这个版本使用应该是够了,当然还有一些优化项和功能增加后续慢慢更新玩玩。至于为什么重建博客,这要从一个协会博客开始说起了,不过我也早就看不惯原来那个jkyll模板的博客了,功能过于简陋。这两天解决这些破问题还顺便速成了一下git。
阅读更多
py2与py3中使用urllib库的不同点
这段时间学ssrf,看py脚本经常碰到使用urllib库,而py2和py3的urllib库用法有些不一样,做个记录,以后好查找
阅读更多
Git常用命令与教程
Git中有很多常用的命令,掌握好常用的命令就能事半功倍。
阅读更多
初识反弹shell
经常看到反弹shell,之前却没来得及认真去了解一下,就处于一个半懂不懂的状态,现在补上这方面知识
阅读更多
初步了解XML
经常看到XML文件,之前却没来得及认真去了解一下,就处于一个半懂不懂的状态,现在补上这方面知识
阅读更多
初级命令执行绕过总结
初级命令执行绕过方式总结
阅读更多
LD_PRELOAD
构造一个带命令执行的`eval.os`文件,让其被`LD_PRELOAD`加载;然后在PHP中调用`mail`函数或`error_log`函数,函数内部会执行系统的`sendmail`命令;这样我们构造的`eval.os`就会加载并覆盖sendmail本应调用的库函数,达到命令执行的效果
阅读更多
ssrf入门,初识gopher协议
看了好几天ssrf,发现我踏马基础太差看不懂文档,复现也复现不出来,真是绝了。还是直接去刷几个题好了。Gopher协议的基本内容在这里记录一下。
阅读更多
shellshock漏洞原理浅析
浅析shellshock漏洞原理
阅读更多
利用Apache mod_cgi进行bypass disabled_function攻击
利用Apache_cgi_mod进行bypass disabled_function攻击的简单原理解析和使用
阅读更多
初识web socket
简单理解socketsocket我们知道两个进程如果需要进行通讯最基本的一个前提能能够唯一的标示一个进程,在本地进程通讯中我们可以使用PID来唯一标示一个进程,但PID只在本地唯一,网络中的两个进程PID冲突几率很大,这时候我们需要另辟它径
阅读更多
open_basedir详解
open_basedir详解PHP 的 open_basedir 和 disable_functions 这两个配置在web中非常常见,前几天粗浅地研究了bypass disable_functions,再来了解一下open_basedir
阅读更多
nmap的几种扫描方式
笔记
阅读更多
FFI扩展 bypass disable functions
FFI扩展 bypass disable functions介绍 FFI(Foreign Function Interface),即外部函数接口,允许从用户区调用C代码。当PHP所有的命令执行函数被禁用后,通过PHP 7.4的新特性FF
阅读更多
  推荐文章
blog 安装与配置

重建博客

倒腾了一两天把个人博客网站重建了,目前这个版本使用应该是够了,当然还有一些优化项和功能增加后续慢慢更新玩玩。至于为什么重建博客,这要从一个协会博客开始说起了,不过我也早就看不惯原来那个jkyll模板的博客了,功能过于简陋。这两天解决这些破问题还顺便速成了一下git。

阅读更多
blog

利用Apache mod_cgi进行bypass disabled_function攻击

利用Apache_cgi_mod进行bypass disabled_function攻击的简单原理解析和使用

阅读更多
nmap的几种扫描方式 nmap的几种扫描方式
笔记
2022-08-04 blog
计算机科学技术 渗透 nmap
.user.ini文件构成php后门 .user.ini文件构成php后门
学习新东西
2021-04-20 blog
计算机科学技术 编码 Unicode
unicode详解以及有关的安全问题 unicode详解以及有关的安全问题
刷buu碰到了一个很有意思的flask模板注入题,里面的漏洞点实际上是一个unicode编码转换引发的问题,于是顺着wp找到了很多关于unicode的资料,学到很多基础知识。
2021-04-20 blog
计算机科学技术 编码 Unicode
open_basedir详解 open_basedir详解
open_basedir详解PHP 的 open_basedir 和 disable_functions 这两个配置在web中非常常见,前几天粗浅地研究了bypass disable_functions,再来了解一下open_basedir
2021-03-08 blog
web PHP open_basedir
FFI扩展 bypass disable functions FFI扩展 bypass disable functions
FFI扩展 bypass disable functions介绍 FFI(Foreign Function Interface),即外部函数接口,允许从用户区调用C代码。当PHP所有的命令执行函数被禁用后,通过PHP 7.4的新特性FF
2021-03-08 blog
web PHP bypass disable functions
初识web socket 初识web socket
简单理解socketsocket我们知道两个进程如果需要进行通讯最基本的一个前提能能够唯一的标示一个进程,在本地进程通讯中我们可以使用PID来唯一标示一个进程,但PID只在本地唯一,网络中的两个进程PID冲突几率很大,这时候我们需要另辟它径
2021-03-07 blog
web socket
利用Apache mod_cgi进行bypass disabled_function攻击 利用Apache mod_cgi进行bypass disabled_function攻击
利用Apache_cgi_mod进行bypass disabled_function攻击的简单原理解析和使用
2021-03-06 blog
漏洞 PHP bypass disable functions Linux
shellshock漏洞原理浅析 shellshock漏洞原理浅析
浅析shellshock漏洞原理
2021-03-05 blog
漏洞 PHP bypass disable functions Linux
LD_PRELOAD LD_PRELOAD
构造一个带命令执行的`eval.os`文件,让其被`LD_PRELOAD`加载;然后在PHP中调用`mail`函数或`error_log`函数,函数内部会执行系统的`sendmail`命令;这样我们构造的`eval.os`就会加载并覆盖sendmail本应调用的库函数,达到命令执行的效果
2021-03-04 blog
PHP ctf bypass disable functions
初级命令执行绕过总结 初级命令执行绕过总结
初级命令执行绕过方式总结
2021-02-25 blog
ctf RCE
py2与py3中使用urllib库的不同点 py2与py3中使用urllib库的不同点
这段时间学ssrf,看py脚本经常碰到使用urllib库,而py2和py3的urllib库用法有些不一样,做个记录,以后好查找
2021-02-17 ctf python
web python
ssrf使用gopher协议 ssrf使用gopher协议
这几天串亲戚串得差不多了,终于有空刷了三道ssrf,对gopher协议算是有一点直观的理解了,赶紧记录一下
2021-02-16 ctf
web ssrf
1 / 5