随笔分类 - web安全
摘要:这次TCTF中一道题,给出了一个PHP一句话木马,设置了open_basedir,disable_functions包含所有执行系统命令的函数,然后目标是运行根目录下的/readflag,目标很明确,即绕过disable_functions和open_basedir,当然我还是一如既往的菜,整场比赛
阅读全文
摘要:flask Flask 是一个 web 框架。也就是说 Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序。这个 wdb 应用程序可以使一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站。 Flask 属于微框架(micro framework)这一类别,微架构
阅读全文
摘要:rsync rsync,remote synchronize顾名思意就知道它是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法,而且可以通过ssh方式来传输文件
阅读全文
摘要:SQL注释 单行注释 块注释 MySql中的注释 单行注释 ( 空格) 块注释 其中version是5位数字的版本号,只有MySQL版本大于或者等于此版本才会执行其后的SQL语句,如果省略版本号,则都会执行
阅读全文
摘要:背景 在复现vulhub上的漏洞ActiveMQ Deserialization Vulnerability (CVE 2015 5254)时,发现官方文档给出反弹shell的payload 其他部分倒是没什么说的,只是对其中的形如{command,parameter}的方式执行命令不是很理解,遂查
阅读全文
摘要:带外通道 有时候注入发现并没有回显,也不能利用时间盲注,那么就可以利用带外通道,也就是利用其他协议或者渠道,如http请求、DNS解析、SMB服务等将数据带出。 payload 其中的load_file的地址为一个远程文件,mysql在load_file()一个远程文件时会发送dns请求包去解析,所
阅读全文
摘要:zip伪加密 zip文件是由3部分组成,详见文末 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 在压缩源文件数据区有个2字节的 全局方式位标记 ,在压缩源文件目录区也有个2字节的 全局方式位标记 ,都用以标记是否加密,如下图: 若是没有加密的zip,两处标记都是00 00 加密的zip
阅读全文
摘要:?code=$_="<%)},?'"^"[@];@^@";$_(); 两句php代码,第一句 $_="<%)},?'" ^ "[@];@^@"; 是把两个字符串异或运算结果赋给$_变量," <%)},?' " 这个含7个字符的字符串和 " [@];@^@ " 异或的结果就是getFlag,然后第二句
阅读全文
浙公网安备 33010602011771号