随笔分类 -  文件上传

fastcgi 攻击原理
摘要:搭过php相关环境的同学应该对fastcgi不陌生,那么fastcgi究竟是什么东西,为什么nginx可以通过fastcgi来对接php? Fastcgi Record Fastcgi其实是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道。 HTTP协议是浏览器和服务器中间件进行数据交换 阅读全文
posted @ 2021-01-16 15:12 PointerK 阅读(161) 评论(0) 推荐(0)
Less-03
摘要:原来php还有这些 https://www.cnblogs.com/-an-/p/12666933.html#autoid-2-0-0 阅读全文
posted @ 2021-01-15 19:04 PointerK 阅读(45) 评论(0) 推荐(0)
Pass-02
摘要:POST /Pass-02/index.php HTTP/1.1 Host: 192.168.237.131:81 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0 A 阅读全文
posted @ 2021-01-15 11:19 PointerK 阅读(65) 评论(0) 推荐(0)
upload-lib1
摘要:upload-lib 开始老是报错 提示:上传错误 很简单 docker 创建后 docker exec -it 7f8a3564c2ea bash 进入处 给 upload 文件夹 777 权限 就ok了 第一题 我上传一句话 ,bp 抓包,没有任何反应直接报错,那就是 本地又上传检查 ok so 阅读全文
posted @ 2021-01-15 10:59 PointerK 阅读(152) 评论(0) 推荐(0)
ssrf redis gopher
摘要:漏洞源码 <?php $url=$_GET['url']; $ch=curl_init(); curl_setopt($ch,CURLOPT_URL,$url); curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false); curl_setopt($ch,CURLO 阅读全文
posted @ 2021-01-13 21:56 PointerK 阅读(143) 评论(0) 推荐(0)
java 文件读取
摘要:show me she shell 这是一道tomato师傅出的不完整的java题,java…,java…我恨java┑( ̄Д  ̄)┍ 这是一个题目一是列目录+任意文件读取, 二是垂直越权+CLRF配SSRF打redis+反序列化命令执行 题目的难度在于代码本身的不完整和java,没办法实际测试,所 阅读全文
posted @ 2021-01-10 23:38 PointerK 阅读(257) 评论(0) 推荐(0)
Hctf 2016 兵者多诡
摘要:很好的利用了php协议 ?fp=php://filter/convert.base64-encode/resource=home ?fp=zip://uploads/515969bfe90c2f52fbcd7e5818e8688b681eea4e.png%23shell&a=system&b=ls 阅读全文
posted @ 2021-01-10 14:00 PointerK 阅读(815) 评论(0) 推荐(0)