FOREWORD本篇是一篇小记;php是一门很灵活的语言,也有一些复杂变量语法;今天也偶然翻到了队长的博客看到了相关的内容,也就复习下复杂变量; text先来看一个例子; 123456789<?phphighlight_file(__FILE__);$str = $_GET['str'];$str = addslashes($str);if(preg_match('/[A-Za-z0-9]+\(/i&
模板注入一个亘古不变的话题,现在来深入的了解一下; 基础点都不再赘述;网上资料很多;这里主要分享一下在再次复现SSTI的时候发现的一些有趣的点; 首先来说有一个可以直接利用的链条; ''.__class__.__mro__[-1].__subclasses__()[40]('/etc/passwd').read() 这里我们可以直接调用file类进行文件读取;这里再分享几种找到file的方法;通过简单的实
影响范围 Yii2 < 2.0.38 该框架反序列化起点在: /vendor/yiisoft/yii2/db/BatchQueryResult.php 中; 12345public function __destruct(){ // make sure cursor is closed $this->reset();} 直接析构函数出可以调用reset函数;追踪reset函数; 12345
我们对于Fastcgi的攻击方法有很多种,可以利用未授权访问漏洞,直接伪造发包进行php_value传入从而包含我们POST的内容进行rce;前提是服务器的9000端口暴漏在公网中;也可以利用FastCgi动态加载我们的恶意so库然后rce;甚至如果我们有服务器的ssrf漏洞,我们则可以直接利用gopher协议进行传入php_value进行攻击使其rce; 什么是FastCgi Fastcgi是一种通信协议,和HTTP
首发先知:: https://xz.aliyun.com/t/8163之前打了WMCTF,题目还行,只是非预期很快乐,比赛时checkin2感觉很有意思,就来思考个专题; 首先来说,file_put_content大概有三种情形出现; file_put_contents($filename,"<?php exit();".$content); file_put_contents($content,"&
Foreword 抽时间帮助学校的队伍打了下上海大学生信息安全竞赛,题目质量还可以,最后ak了web题;有一道题利用sprintf经典格式化字符串漏洞进行逃逸单引号达到盲注的效果,最开始没想出来是这个点,后来本地测试了下发现是可以绕过的,发生在password处; textsprintf函数将格式化的字符输入到变量中; 1sprintf(format,arg1,arg2,arg++) arg1、arg2、++ 参数将被插入到
s1mple's safety