原创 滲透測試|shopXO後臺全版本獲取Shell復現

shopxo是一款開源的企業級商城系統,基於thinkphp5框架開發。這幾天做了“[GKCTF2020]老八小超市兒”這道題,學到了後臺獲取shell的一個技巧,所以在這裏復現一下。 提供一個搜索語法:title=“ShopXO

2020-06-29 06:10:36 12

原创 [GYCTF2020]FlaskApp(SSTI)

進入題目: 是一個用flask寫的一個base64加解密應用。有一個加密頁面和解密頁面,思路應該是在加密頁面輸入payload進行加密,加密結果在解密頁面進行解密,輸出解密後的payload被渲染到頁面輸出後執行了payload

2020-06-29 06:10:36

原创 LFI 繞過 Session 包含限制 Getshell

文章目錄前言用戶會話會話存儲會話處理LFI SessionSession Base64EncodeBypass serialize_handler=phpBypass serialize_handler=php_serialize

2020-06-29 06:10:36 15

原创 XCTF-ics-05(文件包含與preg_replace代碼執行)

目錄提示說設備維修中心右後門,進入題目: 進入設備維修中心: 發現可能存在文件包含,我們來證明一下,輸入:/index.php?page=../../../../../../../../../../etc/passwd:

2020-06-29 06:10:36

原创 SSTI/沙盒逃逸詳細總結

文章目錄0x01 原理SSTI原理沙盒逃逸原理沙盒/沙箱內建函數類繼承魔術函數利用方法0x02 利用方式0x03 python環境常用命令執行方式0x04 如何發掘可利用payloadpython2python30x05 無回顯處

2020-05-26 19:18:43 3

原创 CSRF漏洞學習二

聲明:文中所涉及的技術、思路和工具僅供以安全爲目的的學習交流使用,任何人不得將其用於非法用途以及盈利等目的,否則後果自行承擔! 文章目錄入門XSS+CSRF組合拳 跨站請求攻擊,簡單地說,是攻擊者通過一些技術手段欺騙用戶 的瀏

2020-05-26 19:18:43 1

原创 CSRF 漏洞學習一

CSRF 漏洞 CSRF全稱爲Cross-site request forgery, 跨站請求僞造。說白一點就是可以劫持其他用戶去進行一些請求,而這個CSRF的危害性就看當前這個請求是進行什麼操作了。 跨站請求攻擊,簡單地說,是攻

2020-05-26 19:18:43

原创 MSF 基本使用之信息收集

簡介 信息收集是滲透測試中首先要做的重要事項之一,目的是儘可能多的查找關於目標的信息,我們掌握的信息越多,滲透成功的機會越大。在信息收集階段,我們主要任務是收集關於目標機器的一切信息,比如IP地址,開放的服務,開放的端口,存在的

2020-05-26 19:18:43

原创 Metasploit 提權篇

聲明:文中所涉及的技術、思路和工具僅供以安全爲目的的學習交流使用,任何人不得將其用於非法用途以及盈利等目的,否則後果自行承擔! 文章目錄內核漏洞提權enum_patches模塊Windows-Exploit-suggesterW

2020-05-26 19:18:43 11

原创 SSTI 服務器端模板注入

什麼是SSTI 文章目錄什麼是SSTI談談模板引擎基礎知識幾種常用於ssti的魔術方法一些常用的方法攻擊流程文件讀取讀寫文件命令執行常見繞過方式繞過中括號 “[ ]”過濾引號 “ ' ”過濾雙下劃線 “__”過濾關鍵字字符串拼接繞

2020-05-22 00:50:07

原创 PHP代碼審計基礎篇(XSS 漏洞)

XSS 漏洞 XSS學名爲跨站腳本攻擊( Cross Site Scriptings),在Web漏洞中XSS是出現最多的漏洞,沒有之一。這種漏洞有兩種情況,一種是通過外部輸入然後直接在瀏覽器端觸發,即反射型XSS;還有一種則是先把

2020-05-22 00:50:07

原创 BUUCTF 2018 Online Tool(escapeshellarg和escapeshellcmd使用不當導致rce)

參考: 談談escapeshellarg參數繞過和注入的問題 PHP escapeshellarg()和escapeshellcmd()並用之殤 談escapeshellarg繞過與參數注入漏洞 https://blog.csdn

2020-05-22 00:50:07

原创 PHP代碼審計基礎篇(SQL 注入漏洞)

文章目錄SQL 注入漏洞挖掘經驗普通注入編碼注入1. 寬字節注入2. 二次urldecode注入espcms 搜索注入分析漏洞防範1. gpc/rutime 魔術引號2. 過濾函數和類3. PDO prepare預編譯 每類漏洞都

2020-05-22 00:50:07 1

原创 PHP代碼審計一(PHP核心配置詳解)

前言 代碼在不同環境下執行的結果也會大有不同,可能就是因爲一個簡簡單單的配置問題,導致一個非常高危的漏洞能夠利用;也可能你已經找到一個漏洞就因爲你的配置問題,導致你弄了好久都無法構造成功的漏洞利用代碼。然而,在不同的PHP版本中配

2020-05-19 16:20:15

原创 代碼審計(全文通讀審計案例)

騎士 cms 通讀審計案例 我們已經介紹了代碼審計中通讀全文代碼審計方式的思路,下面我們用案例來說明 這種通讀方式。爲了方便大家理解,筆者找了一款相對簡單容易看懂的應用騎士cms來介紹,版本是3.5.1,具體的審計思路我們在上文中

2020-05-19 16:20:15 1