几个星期以前,作者在某个OOB-XXE漏洞测试中遇到过这样一种场景:目标应用后端系统WAF防火墙阻挡了包含DNS解析在内的所有出站请求(Outgoing Request),但最终,通过利用php://filter//的封装协议,作者成功实现了OOB-XXE漏洞测试。以下是其分享: 在对目标应用的测试 ...
分类:
Web程序 时间:
2019-09-23 12:25:03
阅读次数:
133
在docker中运行第三方服务时,通常需要绑定服务端口到本地主机。但使用 -p 参数进行的端口映射,会自动在iptables中建立规则,绕过firewalld,这对于端口级的黑白名单控制管理是很不利的,所以我们需要对iptables进行手动修改。 这里以从名为centos.19.09.05的imag ...
分类:
其他好文 时间:
2019-09-22 15:12:23
阅读次数:
280
原理以制作免杀马为例: 在制作免杀马的过程,根据php的语言特性对字符进行!运算会将字符类型转为bool类型,而bool类型遇到运算符号时,true会自动转为数字1,false会自动转为数字0,如果将bool类型进行计算,并使用chr()函数转为字符,使用"."进行连接,便可以绕过preg_matc ...
分类:
Web程序 时间:
2019-09-19 01:18:21
阅读次数:
363
原理首先以jinja2模板注入为例:{{request[request.args.param]}} 可以用 {{request|attr(request.args.param)}} 替代绕过"["、"]"过滤绕过的方式也就是同义语句转化,下面给出其他的替换绕过"_"字符:?exp={{request ...
分类:
编程语言 时间:
2019-09-18 19:37:30
阅读次数:
190
原理关于open_basedir open_basedir是php.ini中的一个配置选项 它可将用户访问文件的活动范围限制在指定的区域, 假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/w ...
分类:
Web程序 时间:
2019-09-18 19:30:33
阅读次数:
107
问题描述: 框架使用的是SpringMVC、SpringSecurity,在做权限拦截的时候发现一个问题,假设对请求路径/user/detail进行了权限拦截,在访问/user/detail.abc的时候却能有权限访问 问题原因: SpringMVC框架会将“/user/detail.abc”与Re ...
分类:
编程语言 时间:
2019-09-18 19:20:11
阅读次数:
126
(一):partial write 开了PIE保护的程序,其低12位地址是固定的,所以我们可以采用partial write。但是我们不能写入一个半字节,所以选择写入两个字节,倒数地位进行爆破,范围是0到f,例如: 列表里是第二位字节可能的值,使用循环进行爆破。 (二):泄露地址 PIE 保护机制, ...
分类:
其他好文 时间:
2019-09-14 19:10:36
阅读次数:
376
一个走心的payload: 一个草率的解析: 一开始是想到:sha1()之后的值,是‘0e’开头的会变成科学记数法,然后结果都是为0,但是没想到后面还有一个‘&’ 利用数组的话,会报 “ Warning: sha1() expects parameter 1 to be string, array ...
分类:
其他好文 时间:
2019-09-13 01:40:10
阅读次数:
102
一、如果发现一个url可能是注入点之后我们可以尝试手注,但是一般的网站都会过滤一些字符串。 在^没有被过滤的时候可以利用它来测试 异或:xor或^ 逻辑运算就是:同真异假(两个条件结果相同就为真,结果不同就为假) 例如:1^0 就是 1 ,1^1 就是 0 例如:?id=1’ ^ (length(‘ ...
分类:
数据库 时间:
2019-09-12 23:51:31
阅读次数:
344
今天看到公众号一位老哥的wp中对于RCE的一些字符命令过滤的绕过,故有此篇总结知识点,好记性不如烂笔头。 ...
分类:
系统相关 时间:
2019-09-11 23:56:34
阅读次数:
430
