crayon

摘要： 概述 漏洞概述：imap_open函数在传递邮箱名给ssh之前没有正确过滤接收的参数，导致攻击者可以利用-oProxyCommand参数向IMAP服务器发起命令执行恶意代码影响版本：Ubuntu、Debian、Red Hat、SUSE 环境搭建 cd /CVE-2018-19518docker-co 阅读全文

摘要： 环境搭建： Docker Desktop开启cd /CVE-2012-1823docker-compose up -d本地访问80端口 分析 PHP-CGI直接将用户的请求作为了PHP-CGI的参数执行，导致远程代码的执行。先上执行结果 PHP的运行模式： CGI 通用网关接口，接收网页浏览器的数据 阅读全文

摘要： RCE但是没有完全RCE <?php error_reporting(0); highlight_file(__file__); include('level2.php'); if (isset($_GET['md5_1']) && isset($_GET['md5_2'])) { if ((str 阅读全文

摘要： 关于flask工具要注意的一些点： 密钥使用字符串和数字生成出来的是不一样的 伪随机数生成key的时候python2和python3是不一样的，python2会后面的小数自动约分。 解密出来的字符串不能直接更改值，需要改为键对值的格式 伪随数生成key的方法有很多种，有的可以获取mac地址/sys/ 阅读全文

摘要： [FSCTF 2023]EZ_eval第一次遇到这个类型问题，记录一下 <?php if(isset($_GET['word'])){ $word = $_GET['word']; if (preg_match("/cat|tac|tail|more|head|nl|flag|less| /", $ 阅读全文

摘要： BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞 环境搭建 源码下载：https://jwt1399.lanzoui.com/inPwSde6c5a将upload下的文件移动到网站根目录下访问/install，安装程序，配置基本信息 seay自动审计 定位到第一条的位置/ad_j 阅读全文

摘要： 审计模块：数据验证、身份认证、会话管理、授权、加密、错误处理、日志、安全配置、网络架构 数据验证 数据验证是对输入的数据进行安全验证，大部分的漏洞都是由于对输入的数据未进行安全验证造成的。 常见的数据验证方式为： 对数据进行精确匹配 接收白名单的数据 拒绝黑名单的数据 对匹配黑名单的数据进行编码 常 阅读全文

摘要： 代码审计环境搭建 使用phpstudy搭建wamp环境 PHP核心配置 几个需要了解的PHP核心配置选项 PHP_INI_USER 该配置选项可以在用户的PHP脚本或Windows注册表中设置 PHP_INI_PERDIR 在php.ini/.htaccess/httpd.conf中设置 PHP_I 阅读全文

摘要： 之前维修过程中遇到了指纹不可以使用的问题，该同学说刚买来的时候就不能使用。。。。。 可能是以下几个问题： []Windows 10低版本系统不能很好的支持部分驱动； []使用的是超级管理员帐户； []用户帐户控制设置有误； []重装Windows系统或linux系统重装成windows系统后，系统没 阅读全文