1 2 3 4 5 ··· 17 下一页
2025年6月5日
web581笔记(yaml_parse()反序列化)
摘要: 关于yaml_parse()官方文档有一段警告: Notes Warning Processing untrusted user input with yamlparse() is dangerous if the use of unserialize() is enabled for nodes 阅读全文
posted @ 2025-06-05 16:22 justdoIT* 阅读(26) 评论(0) 推荐(0)
web580笔记(CVE-2014-6271-Bash远程代码执行漏洞“破壳”(CVE-2014-6271))
摘要: https://www.antiy.com/response/CVE-2014-6271.html 漏洞分析目前的bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以“(){”开头定义的环境变量在命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。核心的原因 阅读全文
posted @ 2025-06-05 12:14 justdoIT* 阅读(71) 评论(0) 推荐(0)
2025年6月4日
web373笔记(XXE-file_get_contents('php://input'))
摘要: XXE基础知识 XXE(XML External Entity)攻击是一种针对XML处理漏洞的网络安全攻击手段。攻击者利用应用程序在解析XML输入时的漏洞,构造恶意的XML数据,进而实现各种恶意目的。 所以要学***e就需要了解xml xml相关: XML,全称为可扩展标记语言(Extensible 阅读全文
posted @ 2025-06-04 10:48 justdoIT* 阅读(19) 评论(0) 推荐(0)
2025年6月3日
web361笔记(SSTI模版注入-eval-python-jinja2)
摘要: 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览 阅读全文
posted @ 2025-06-03 15:59 justdoIT* 阅读(120) 评论(0) 推荐(0)
2025年5月23日
web358笔记(必须以http://ctf.开头,show结尾。)
摘要: <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $x=parse_url($url); if(preg_match('/^http:\/\/ctf\..*show$/i',$url)){ echo fil 阅读全文
posted @ 2025-05-23 14:27 justdoIT* 阅读(12) 评论(0) 推荐(0)
web357笔记(DNS rebind进行DNS重绑定攻击)
摘要: <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $x=parse_url($url); if($x['scheme'] 'http'||$x['scheme'] 'https'){ $ip = getho 阅读全文
posted @ 2025-05-23 14:20 justdoIT* 阅读(33) 评论(0) 推荐(0)
web355-web356笔记(域名长度小于5-域名长度小于3)
摘要: <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $x=parse_url($url); if($x['scheme'] 'http'||$x['scheme'] 'https'){ $host=$x['h 阅读全文
posted @ 2025-05-23 10:24 justdoIT* 阅读(9) 评论(0) 推荐(0)
2025年5月21日
web354笔记(parse_url+任意过滤)
摘要: <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $x=parse_url($url); if($x['scheme'] 'http'||$x['scheme'] 'https'){ if(!preg_ma 阅读全文
posted @ 2025-05-21 16:31 justdoIT* 阅读(5) 评论(0) 推荐(0)
web353(parse_url+过滤)
摘要: <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $x=parse_url($url); if($x['scheme'] 'http'||$x['scheme'] 'https'){ if(!preg_ma 阅读全文
posted @ 2025-05-21 16:20 justdoIT* 阅读(8) 评论(0) 推荐(0)
web352笔记(parse_url)
摘要: <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $x=parse_url($url); if($x['scheme'] 'http'||$x['scheme'] 'https'){ if(!preg_ma 阅读全文
posted @ 2025-05-21 16:16 justdoIT* 阅读(8) 评论(0) 推荐(0)
1 2 3 4 5 ··· 17 下一页