onehangsec

摘要： 提示 给了提示，/src /admin 这两个敏感目录 前期信息收集 访问/admin，发现没权限，访问/src拿到了源码 from sanic import Sanic from sanic.response import text, html from sanic_session import 阅读全文

摘要： 前言 之前其实有看到过iconv这个东西，但是感觉有点麻烦，没用input和data简单，所以没深入了解，今天由于某种机缘巧合下，得知可以rce，所以来深入了解一下这个东西 php filter 我们都知道php://filter/read=convert.base64-encode/resourc 阅读全文

摘要： 前言 SSRF的题目做的比较少，拿到源码的时候感觉到是要打SSRF，但是无从下手，所以比赛的时候没做出来，本文为赛后复现 任意文件读取 打开环境，发现有三个功能 上传图片，搜索图片，查看图片 上传发现确实只能上传图片，绕不过去，打不了文件上传 上传图片之后搜索文件名可以看到我们上传的图片的一些信息， 阅读全文

摘要： 根据源码分析，可以看到有这样一个函数 if book_name: try: with open('./books/' + book_name, 'rb') as f: book = pickle.load(f) return book except: return None else: books 阅读全文

摘要： 使用情况 if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); $file = str_replace("data", "???", $file); $file = str 阅读全文

摘要： 前言 比起叫他临时文件上传，我更喜欢称之为强制文件上传，因为不用有文件上传的地方就能上传文件，怎么不算强制呢 php的上传文件的机制可以简单理解为这样一个过程： 1.用户上传文件 2.把文件作为一个临时文件保存在超全局变量$_FILES中，默认放在tmp目录下 3.如果不做处理，在文件上传过程结束之 阅读全文

摘要： 简介 一些高级的反序列化 phar反序列化 phar类似于java的jar包，将多个php文件合并为独立的压缩包，不用解压就能执行里面的php文件，支持web服务器和命令行 metadata $phar->setmetadata($h); metadata可以存放一个类实例，生成phar文件后，会把 阅读全文

摘要： 简介 一些魔法函数与php反序列化漏洞 tips 反序列化和类的方法无关，不能把类的方法序列化 将php.exe所在目录放到环境变量中，就可以在终端里通过php.exe ./命令来执行php代码 魔术方法 __construct() 在实例化一个对象时会自动调用，可以用来初始化非public属性的值 阅读全文

摘要： 简介 今天学习了sql注入的另外一些类型，以及遇到sql注入时怎么处理 然后学习了php的类与对象，简单了解了php的序列化与反序列化 注释符 # --+（--空格） 布尔盲注 页面没有回显点，只有报错和不报错 基于此，我们可以通过大量的请求来猜测敏感数据 username='aaa' or sub 阅读全文

摘要： 简介 今天学习了一些数据库基础和sql注入 什么是sql sql是一种数据库操作语言，可以快速实现数据的增删改查 create delete update read CURD操作就是指对数据的增删改查 数据库 关系型数据库 所有的数据按表格形式存放 常见的有： Oracle Mysql/MariaD 阅读全文