8.5k8 分钟

# 低版本php下信息泄露的CVE漏洞 为了复现这个漏洞拉个docker老是出问题,直接把这篇文章(https://blog.csdn.net/Kawakaze_JF/article/details/133046885?sharetype=blogdetail&shareId=133046885&sharerefer=APP&sharesource=2503_93592530&sharefrom=qq)里的命令借来用用吧: apt-get install
15k14 分钟

# 文件包含 本文主要涉及临时文件包含,session文件包含,日志文件包含等特殊的文件包含技巧,除此之外相关伪协议见本博客SSRF各种协议 # 临时文件包含 当我们在给PHP发送POST数据包时,如果数据包里包含文件区块,无论你访问的代码中有没有处理文件上传的逻辑,PHP都会将这个文件保存成一个临时文件。文件名可以在$_FILES变量中找到。这个临时文件,在请求结束后就会被删除。phpinfo页面会将当前请求上下文中所有变量都打印出来,所以我们如果向phpinfo页面发送包含文件区块的数据包,则即可在返回包里找到$_FILES变量的内容,拿到临时文件变量名之后,就可以进行包含执行我们传入的恶
29k26 分钟

# RCE RCE(remote command/code execute,远程命令执行)漏洞:以PHP为例,system、exec、shell_exec、passthu、popen、proc_popen等函数可以执行系统命令。当我们可以控制这些函数的参数时,就能运行我们想运行的命令,从而进行攻击。 # 命令拼接符号(Linux) |:管道符,前面命令标准输出,后面命令的标准输入,或者说将前面的命令的输出内容作为后一个命令的标准输入,比如: echo "JGZsYWc9WkxBUllZezJMNDd5WX0="|base64 -d 输出内容: $fl
26k23 分钟

# SQL 所谓SQL注入,就是通过把SQL命令插入到WEB表单提交或输入域名或页面请求的 查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而进一步得到相应的数据信息。 # 字符型注入 字符型注入需要闭合符 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 提交/?id=1' and 1=1结果为: $sql="SELECT * FROM users WHERE id='1' and 1&#x
49k44 分钟

# php反序列化 # php序列化: # 序列化字符串: 在学习反序列化之前需要了解什么是php序列化: 序列化是将对象转化为可存储或传输的字符串格式的过程。在php中,可以使用serialize()函数将对象,数组或其它数据类型序列化称为一个字符串,以便将其保存到文件或者进行网络传输。 通过以下代码,我们可以实现将一个对象序列化操作并输出序列化字符串: <?php Class ZLARYY{ public $xiexie = 2; public $Chesmond = "L47yY"; public $A
31k29 分钟

# SSRF SSRF:服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 SSRF 漏洞出现的场景 : 能够对外发起网络请求的地方,就可能存在 SSRF 漏洞 从远程服务器请求资源(Upload from URL,Import & Export RSS Feed) 数据库内置功能(Oracle、MongoDB、MSSQL、Postgres、CouchDB) Webmail 收取其他邮箱邮件(P