包含"phpinfo()"的全部内容
安全箱子的秘密-安全小百科

安全箱子的秘密

0x01 rand缺陷导致密钥泄露 目标: http://0dac0a717c3cf340e.jie.sangebaimao.com:82/index.php 随便写点东西,抓包,发现html源码里有个?x_show_source: 于是访问 http://0dac0a717c3cf340e...
admin的头像-安全小百科admin3年前
0190
PHPMailer 代码执行漏洞(CVE-2016-10033)分析(含通用POC)-安全小百科

PHPMailer 代码执行漏洞(CVE-2016-10033)分析(含通用POC)

对比一下新老版本: https://github.com/PHPMailer/PHPMailer/compare/v5.2.17...master 其实答案呼之欲出了——和Roundcube的RCE类似,mail函数的第五个参数,传命令参数的地方没有进行转义。...
admin的头像-安全小百科admin3年前
0110
Python 格式化字符串漏洞(Django为例)-安全小百科

Python 格式化字符串漏洞(Django为例)

原文我发表在先知技术社区: https://xianzhi.aliyun.com/forum/read/615.html ,转载请联系阿里云[email protected] 。本文涉及版权问题,侵权者后果自负。 在C语言里有一类...
admin的头像-安全小百科admin3年前
0270
eval长度限制绕过 && PHP5.6新特性-安全小百科

eval长度限制绕过 && PHP5.6新特性

昨天晚上 @roker 在小密圈里问了一个问题,就是eval(xxx),xxx长度限制为16个字符,而且不能用eval或assert,怎么执行命令。 我把他的叙述写成代码,大概如下: <?php $param = $_REQUEST[&#...
admin的头像-安全小百科admin3年前
0100
Pwnhub 第一次线下沙龙竞赛Web题解析-安全小百科

Pwnhub 第一次线下沙龙竞赛Web题解析

Pwnhub在8月12日举办了第一次线下沙龙,我也出了两道Web相关的题目,其中涉及好几个知识点,这里说一下。 题目《国家保卫者》 国家保卫者是一道MISC题目,题干: Phith0n作为一个国家保卫者,...
admin的头像-安全小百科admin3年前
0110
PHP利用PCRE回溯次数限制绕过某些安全限制-安全小百科

PHP利用PCRE回溯次数限制绕过某些安全限制

这次Code-Breaking Puzzles中我出了一道看似很简单的题目pcrewaf,将其代码简化如下: <?php function is_php($data){ return preg_match('/<\?.*[(`;?>].*/is', $data)...
admin的头像-安全小百科admin3年前
0120
经典写配置漏洞与几种变形-安全小百科

经典写配置漏洞与几种变形

2017年我在代码审计知识星球里曾经发过一个经典的配置文件漏洞模型: 当时大家真是脑洞大开,想出了很多解决方法。刚好今天看到奇安信发表的一篇文章《这是一篇“不一样”的真实渗透测试案例分...
admin的头像-安全小百科admin3年前
090
回忆phpcms头像上传漏洞以及后续影响-安全小百科

回忆phpcms头像上传漏洞以及后续影响

暑假写的文章了,最近博客没干货,发出来娱乐一下。 为了响应爱慕锅(Mramydnei)、撸大师(索马里的海贼)、fd牛(/fd)的号召成立的parsec团队,以及各位老师多年来对我的教育,我要写篇回忆...
admin的头像-安全小百科admin3年前
0170
[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析-安全小百科

[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析

首发360播报:http://bobao.360.cn/learning/detail/113.html 最近写的文章比较喜欢投递到各大平台,一是能赚点学费养家糊口,二是提高一下原创性。我发现如果文章发到一些社区或直接发博客,知...
admin的头像-安全小百科admin3年前
0200
利用redis写webshell-安全小百科

利用redis写webshell

我发在安全脉搏的一篇文章,废话有点多见谅:http://www.secpulse.com/archives/5357.html 最近自己在做一些个人的小创作、小项目,其中用到了mongodb和redis,最初可能对这二者没有深入的认识...
admin的头像-安全小百科admin3年前
070