笔记
2022-08-04
unicode详解以及有关的安全问题
刷buu碰到了一个很有意思的flask模板注入题,里面的漏洞点实际上是一个unicode编码转换引发的问题,于是顺着wp找到了很多关于unicode的资料,学到很多基础知识。
2021-04-20
.user.ini文件构成php后门
学习新东西
2021-04-20
open_basedir详解
open_basedir详解PHP 的 open_basedir 和 disable_functions 这两个配置在web中非常常见,前几天粗浅地研究了bypass disable_functions,再来了解一下open_basedir
2021-03-08
FFI扩展 bypass disable functions
FFI扩展 bypass disable functions介绍
FFI(Foreign Function Interface),即外部函数接口,允许从用户区调用C代码。当PHP所有的命令执行函数被禁用后,通过PHP 7.4的新特性FF
2021-03-08
初识web socket
简单理解socketsocket我们知道两个进程如果需要进行通讯最基本的一个前提能能够唯一的标示一个进程,在本地进程通讯中我们可以使用PID来唯一标示一个进程,但PID只在本地唯一,网络中的两个进程PID冲突几率很大,这时候我们需要另辟它径
2021-03-07
利用Apache mod_cgi进行bypass disabled_function攻击
利用Apache_cgi_mod进行bypass disabled_function攻击的简单原理解析和使用
2021-03-06
shellshock漏洞原理浅析
浅析shellshock漏洞原理
2021-03-05
LD_PRELOAD
构造一个带命令执行的`eval.os`文件,让其被`LD_PRELOAD`加载;然后在PHP中调用`mail`函数或`error_log`函数,函数内部会执行系统的`sendmail`命令;这样我们构造的`eval.os`就会加载并覆盖sendmail本应调用的库函数,达到命令执行的效果
2021-03-04
初级命令执行绕过总结
初级命令执行绕过方式总结
2021-02-25
ssrf入门,初识gopher协议
看了好几天ssrf,发现我踏马基础太差看不懂文档,复现也复现不出来,真是绝了。还是直接去刷几个题好了。Gopher协议的基本内容在这里记录一下。
2021-02-10
初识反弹shell
经常看到反弹shell,之前却没来得及认真去了解一下,就处于一个半懂不懂的状态,现在补上这方面知识
2021-02-05