搜索精彩内容
包含"phpinfo("的全部内容
安全箱子的秘密
0x01 rand缺陷导致密钥泄露 目标: http://0dac0a717c3cf340e.jie.sangebaimao.com:82/index.php 随便写点东西,抓包,发现html源码里有个?x_show_source: 于是访问 http://0dac0a717c3cf340e...
PHPMailer 代码执行漏洞(CVE-2016-10033)分析(含通用POC)
对比一下新老版本: https://github.com/PHPMailer/PHPMailer/compare/v5.2.17...master 其实答案呼之欲出了——和Roundcube的RCE类似,mail函数的第五个参数,传命令参数的地方没有进行转义。...
Python 格式化字符串漏洞(Django为例)
原文我发表在先知技术社区: https://xianzhi.aliyun.com/forum/read/615.html ,转载请联系阿里云[email protected] 。本文涉及版权问题,侵权者后果自负。 在C语言里有一类...
eval长度限制绕过 && PHP5.6新特性
昨天晚上 @roker 在小密圈里问了一个问题,就是eval(xxx),xxx长度限制为16个字符,而且不能用eval或assert,怎么执行命令。 我把他的叙述写成代码,大概如下: <?php $param = $_REQUEST[...
Pwnhub 第一次线下沙龙竞赛Web题解析
Pwnhub在8月12日举办了第一次线下沙龙,我也出了两道Web相关的题目,其中涉及好几个知识点,这里说一下。 题目《国家保卫者》 国家保卫者是一道MISC题目,题干: Phith0n作为一个国家保卫者,...
PHP利用PCRE回溯次数限制绕过某些安全限制
这次Code-Breaking Puzzles中我出了一道看似很简单的题目pcrewaf,将其代码简化如下: <?php function is_php($data){ return preg_match('/<\?.*[(`;?>].*/is', $data)...
经典写配置漏洞与几种变形
2017年我在代码审计知识星球里曾经发过一个经典的配置文件漏洞模型: 当时大家真是脑洞大开,想出了很多解决方法。刚好今天看到奇安信发表的一篇文章《这是一篇“不一样”的真实渗透测试案例分...
回忆phpcms头像上传漏洞以及后续影响
暑假写的文章了,最近博客没干货,发出来娱乐一下。 为了响应爱慕锅(Mramydnei)、撸大师(索马里的海贼)、fd牛(/fd)的号召成立的parsec团队,以及各位老师多年来对我的教育,我要写篇回忆...
[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析
首发360播报:http://bobao.360.cn/learning/detail/113.html 最近写的文章比较喜欢投递到各大平台,一是能赚点学费养家糊口,二是提高一下原创性。我发现如果文章发到一些社区或直接发博客,知...
利用redis写webshell
我发在安全脉搏的一篇文章,废话有点多见谅:http://www.secpulse.com/archives/5357.html 最近自己在做一些个人的小创作、小项目,其中用到了mongodb和redis,最初可能对这二者没有深入的认识...