onehangsec

摘要： 简介 今天的主要内容为文件上传，包括一些简单的和一些高级的绕过姿势 一些小细节 平时我们通过POST方式上传数据时，enctype是application/x-www-form-urlencode，而在文件上传时，是multipart/form-data 上传的文件会存在超全局变量$_FILES里面 阅读全文

摘要： 简介 今天学习的是php文件包含的一些高级用法 文件包含的类型 文件名可控 用伪协议，比如data协议，写的内容为php代码，题目强制加的后缀会被加在php标签外，不会被执行文件后缀可控 可以实现目录跳转，任意文件读取 高级文件包含 日志文件包含 这里以nginx为例 niginx的日志文件会记录我 阅读全文

摘要： 简介 今天主要学习了php的文件包含和一个强制文件上传的操作 文件包含的本质 将指定文件填充到当前脚本去执行 优点：实现了代码复用，并行开发，增强移植性 include与eval include后面跟的是文件路径（也可以是远程的文件，比如include "http://baidu.com/robot 阅读全文

摘要： 简介 今天学的主要是php的代码执行，包括一些蚁剑的使用，无回显的情况 rce rce其实有两种 remote command execremote code exec command指的是操作系统的命令 code指的是脚本语言的代码 php代码执行中可能遇到的一些函数 eval eval(字符串) 阅读全文

摘要： 简介 今天学习的是php的一些东西，仍然比较基础 php基础知识 php是一种脚本语言，文件的后缀名为php 它是执行在服务器上的，通过url访问来解释执行 特点：简单易学，部署简单，开发快速，多平台兼容，适合中小企业网站开发 安装环境 使用phpstudy，或者网上的一些php在线运行网站，可以使 阅读全文

摘要： 简介 今天学习的主要内容为信息泄露相关的知识 信息泄露的介绍与类型 文件泄露可以达到中危甚至高危 泄露的类型有： 版本软件泄露：.git,svn,bzr,CVS敏感文件泄露：robots.txt,www.zip,静态文件注释泄露配置错误信息泄露：DS_Store,WEB_INF,Apache/Ngi 阅读全文

摘要： 首先附上代码 <?php highlight_file(__FILE__); include("./check.php"); if(isset($_GET['filename'])){ $filename = $_GET['filename']; include($filename); } ?> 看 阅读全文

摘要： 今天上了学校的兴趣小组，对文件上传有了一些新的感悟，发现之前是知其然而不知其所以然 最简单的就是直接上传一个php文件，这样可以直接连，因为网站解析了我们的后门文件 这里插一下一句话木马<?php @eval($_POST['cmd']); ?> 当然除了简单的一句话木马，还可以加入一些绕过等等 有 阅读全文

摘要： 拿到题目，查看源码 <?php if( !ini_get('display_errors') ) { ini_set('display_errors', 'On'); } error_reporting(E_ALL); $lan = $_COOKIE['language']; if(!$lan) { 阅读全文

摘要： 继续坚持我遇到什么学什么的原则 我第一次遇到了文件上传漏洞 这题的页面很简单，就一个上传头像的地方 结合题目我们可以很自然的想到要上传一个webshell，然后用蚁剑连接（F12我们发现头像的解析地址时uploads/index.php，，index.php会解析.php文件） 事实上这道题的思路的 阅读全文