归档 | Liloong3t's Blog

2022

08

04

nmap的几种扫描方式

笔记

2022-08-04 blog

计算机科学技术渗透 nmap

2021

04

20

.user.ini文件构成php后门

学习新东西

2021-04-20 blog

计算机科学技术编码 Unicode

20

unicode详解以及有关的安全问题

刷buu碰到了一个很有意思的flask模板注入题，里面的漏洞点实际上是一个unicode编码转换引发的问题，于是顺着wp找到了很多关于unicode的资料，学到很多基础知识。

2021-04-20 blog

计算机科学技术编码 Unicode

03

08

open_basedir详解

open_basedir详解PHP 的 open_basedir 和 disable_functions 这两个配置在web中非常常见，前几天粗浅地研究了bypass disable_functions，再来了解一下open_basedir

2021-03-08 blog

web PHP open_basedir

08

FFI扩展 bypass disable functions

FFI扩展 bypass disable functions介绍 FFI（Foreign Function Interface），即外部函数接口，允许从用户区调用C代码。当PHP所有的命令执行函数被禁用后，通过PHP 7.4的新特性FF

2021-03-08 blog

web PHP bypass disable functions

07

初识web socket

简单理解socketsocket我们知道两个进程如果需要进行通讯最基本的一个前提能能够唯一的标示一个进程，在本地进程通讯中我们可以使用PID来唯一标示一个进程，但PID只在本地唯一，网络中的两个进程PID冲突几率很大，这时候我们需要另辟它径

2021-03-07 blog

web socket

06

利用Apache mod_cgi进行bypass disabled_function攻击

利用Apache_cgi_mod进行bypass disabled_function攻击的简单原理解析和使用

2021-03-06 blog

漏洞 PHP bypass disable functions Linux

05

shellshock漏洞原理浅析

浅析shellshock漏洞原理

2021-03-05 blog

漏洞 PHP bypass disable functions Linux

04

LD_PRELOAD

构造一个带命令执行的`eval.os`文件，让其被`LD_PRELOAD`加载；然后在PHP中调用`mail`函数或`error_log`函数，函数内部会执行系统的`sendmail`命令；这样我们构造的`eval.os`就会加载并覆盖sendmail本应调用的库函数，达到命令执行的效果

2021-03-04 blog

PHP ctf bypass disable functions

02

25

初级命令执行绕过总结

初级命令执行绕过方式总结

2021-02-25 blog

ctf RCE

17

py2与py3中使用urllib库的不同点

这段时间学ssrf，看py脚本经常碰到使用urllib库，而py2和py3的urllib库用法有些不一样，做个记录，以后好查找

2021-02-17 ctf python

web python

16

ssrf使用gopher协议

这几天串亲戚串得差不多了，终于有空刷了三道ssrf，对gopher协议算是有一点直观的理解了，赶紧记录一下

2021-02-16 ctf

web ssrf