分类: Web

8 篇文章

thumbnail
CVE-2021-22205 POC记录
最近忙着弄毕设,没空去分析原理了,在这里做一点记录,以后要用的时候搬出来用。 影响版本 Gitlab CE/EE < 13.10.3Gitlab CE/EE < 13.9.6Gitlab CE/EE < 13.8.8 POC https://github.com/Al1ex/CVE-2021-22205 import reques…
thumbnail
一道XSS审计的思考学习
题目 起因是在代码审计星球,P牛抛出的问题。 把代码稍微调了一下,放这里: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <…
thumbnail
disable_functions绕过学习
这并不是一个新颖的话题了,在很多CTF的比赛中都有过应用,第一次见到还是在[极客大挑战 2019]RCE ME的php7-gc-bypass。不局限于脚本小子,于是就深入学习一下这些bypass,这些都是底层的东西,自己也学的一知半解。 1.LD_PRELOAD 链接 程序的链接主要有以下三种: 静态链接:在程序运行之前先将各个目标模块以及所需要的…
thumbnail
3月29日PHP源代码后门事件分析
三月底安全客日报转述了该事件,但是没有具体的利用POC,在前天的虎符签到题出了这道题,由于没有提示,该题一度0解,直到放了提示被秒。除了FreeBuf的【供应链安全专栏】详细分析PHP源代码后门事件及其供应链安全启示,其他相关后门分析较少,加之自己也比较感兴趣,就自己写一篇分析。 事件朔源 3月28日晚(非中国时间),软件开发者 Nikita Po…
thumbnail
从一题CTF学习php://filter伪协议
护网杯遇到了一题easyphp,遇到了关于filter协议读写文件的内容。当时没有做出来,复现也没有给Docker,自己打一个环境。 [2020护网杯]easyphp 题目具体如何得到源码的过程就不说了,这里是关键文件的代码。 <?php error_reporting(0); $sandbox = '/var/www/html/sandbo…
thumbnail
通过判断信息判断服务开放情况
看到了从0到1上面的一个扫描内网端口的脚本,实际上Nmap也能做到这件事情,拿过来抄抄改改了一下。 # encoding utf-8 import requests import time ports = ['80', '3306', '8080', '8000'] session = requests.session() for i in…
thumbnail
PHP命令/代码执行
命令/代码执行漏洞基础概念 在编写PHP代码的过程中经常会有一些额外的需求,比如调动一个在系统中已经存在的命令,这时就需要调用一些函数来执行这些命令。 在开发中经常灵活的插入一些代码,使代码生效: 系统主题模板的调用;灵活地逻辑判断。 当这些代码的参数可控时,恶意用户就可以插入自己想要执行的代码、命令,这些代码被执行之后就造成了漏洞。 常见命令/代…