anata

摘要： 文件安全 测试功能点：（任意）文件上传，下载，读取，删除 关键词：upload upfile uploadfile | download downfile dowmloadfile| read readfile | delete deletefile 0x01 emlog v2.2.0 任意文件上传 阅读全文

摘要： 0x01 特权模式下的逃逸 1.1准备工作 1.1.1下载镜像 docker pull alpine 1.1.2 特权模式启动镜像 docker run --rm --privileged=true -it alpine 1.2 逃逸步骤 1.2.1 是否在docker环境内 ls -al / 在根 阅读全文

摘要： 0x00 前置知识 MVC各层的职能： 1、控制器Controller层–负责响应用户请求、准备数据，及决定如何展示数据。 2、模块Model层–管理业务逻辑和数据库逻辑。提供连接和操作数据库的抽象层。 3、视图View层–负责前端模版渲染数据，通过HTML方式呈现给用户。 0x01 lmxCMS 阅读全文

摘要： 0x00 前置知识 未授权的情况有很多种： 未引用鉴权文件 >访问未引用鉴权文件的后台文件就可以实现未授权操作 脆弱的鉴权 >能绕过 不严谨的鉴权 >虽然进行了鉴权操作，但是在检查到没有相应权限时，没有立即结束程序，程序还可以继续执行下面的功能操作。 在这次代码审计中，我们使用了xdebug进行动态 阅读全文

摘要： 0x01 前置知识 1.1 实例元数据metadata 实例云数据有以下几个元素： 实例ID IP地址 网卡MAC 各个云厂商查看metadata的网址 阿里云元数据地址：http://100.100.100.200/ 腾讯云元数据地址：http://metadata.tencentyun.com/ 阅读全文

摘要： 0x01 前置知识 全文都是在阿里云的OSS环境上进行的。 在讲oss可能存在的漏洞前，我们先来了解以下oss对象存储服务。 1.1 oss的存储形式 假设我在某个云厂商上开启了一个oss服务，创建了一个名xxx的存储桶，上传了一个1.txt的文件，1.txt里的内容是123456。访问1.txt得 阅读全文