one-seven

摘要： #简介 简单写一下，在存在注入的情况下，如何拿shell #mysql ##文件写入 常用的函数 into dumpfile() into outfile() 条件 1.知道网站绝对路径 2.目录有写入权限（读文件可以不用，写文件必须） 3.gpc关闭（能使用单引号） 4.secure-file-p 阅读全文

摘要： #简介 SSRF漏洞（服务器端请求伪造）：是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）。 漏洞原理：SSRF形成的原因大都是由于服务端提供了从其他服务器应 阅读全文

摘要： #简介 闲来无事加深一下自己对csrf漏洞的理解 CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解： 攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作 阅读全文

摘要： #简介 我们常常在测试过程中经常用到蚁剑，如果没有修改一些特征，会被一些流量设备轻易的发现，所以在这里写一下对蚁剑的一些特征进行修改 #修改UA头 新版本蚁剑已经将UA头改为随机获取了，这里讲一下老版本的 首先在蚁剑中设置代理到burp 在burp的数据包中能清楚的看到蚁剑的特征 在目录/modul 阅读全文

摘要： #描述 Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持，最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现， 阅读全文

摘要： #描述 php为了安全性考虑，有一项 open_basedir 的设置，它可将用户访问文件的活动范围限制在指定的区域。根据你web服务器环境，open_basedir可以在几个地方设置。 首先 在php.ini中配置。 ;open_basedir = 如果发现配置项前是有分号，表明php.ini中没 阅读全文

摘要： 转载 https://whoamianony.top/2021/03/13/Web%E5%AE%89%E5%85%A8/Bypass%20Disable_functions/ https://www.mi1k7ea.com/2019/06/02/%E6%B5%85%E8%B0%88%E5%87%A0 阅读全文

摘要： #描述 # 测试的时候发现一个thinkphp的网站，有tp5的漏洞但无法执行命令,但没机会进行后续测试，所有在这里自己搭建环境进行复现一下。 使用的是tp5.0.16 一开始使用网上的payload打一直不成功，提示函数被进禁用 payload如下 POST /?s=captcha _method 阅读全文

摘要： #前言 redis未授权漏洞或弱口令一直是很有用的渗透突破口，最近正好闲的无事就拿redis来测试一些，做一个简单的收集，方便自己日后的回顾。 #漏洞描述 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样 阅读全文

摘要： 转载https://www.jianshu.com/p/fb078a99e0d8 前言 文章首发于Freebuf 在之前发布的一篇 渗透技巧之Powershell实战思路 中，学习了powershell在对抗Anti-Virus的方便和强大。团队免杀系列又有了远控免杀从入门到实践(6)-代码篇-Po 阅读全文