Web安全

SSRF DNS rebind绕过

摘自http://www.mottoin.com/95734.html 0x00 传统SSRF过滤 传统SSRF过滤器的方式大致是以下几个步骤: 获取到输入的URL,从该URL中提取host 对该host进行DNS解析,获取到解析的IP 检测该IP是否是合...

PHP反序列化注入姿势

反序列化注入姿势 既然能够控制服务器返回数据了,我们来看看将我们自己的任意数据传递到unserialize()还能做到什么事情。 为了节省自己一些时间,让我们在“./system/ee/legacy/libraries/Session.php”文件...

php反序列化中远程包含的场景

部分摘取自freebuf 0×01 包含漏洞的代码 在上面的代码中,用户控制的值可能会被传递给PHP的反序列化函数。在用户提供的输入未进行适当处理就传递给函数unserialize()时,此时就有可能导致该漏洞的发生...

提权总结。

本文的提权方式都是自己实践过的,欢迎大家评论补充新的姿势,这里对常规的提权方式做一个总结: 背景:网站渗透后,权限不够。 意义:提权的过程,从控制网站到控制服务器,可以有更多的文件用户操作权限...

rootkit原理以及利用

前些日子做应急响应,用了一个叫做rkhunter的rootkit查杀工具,但是面试被问到rookit以及查杀工具里面的原理。。哈哈哈,感谢那位面试官,不过网上的资料也不是特别多 rootkit原理概念:Rootkit是一个数字工具...

变量覆盖,包懂

先看一段代码: [php] <?php $a='aaa'; $aaa='xxx'; echo $$a; //$$a=$($a)=$(aaa)='xxx' ?> [/php] 最后回显的是xxx,讲实话,我第一次明白了这个原理后,不禁吐槽,啥?这就是世界上最好...

挖洞冏事,看我完整的一次网站渗透经历

 文章原创,禁止任何形式转载 前言趣事,发发牢骚: 写这个文章的时候,心里还是有点气的,我发现了一个网站有布尔型注入,是一家国家能源电气公司。提交到补天,补天说联系不到厂商或厂商太小厂商已经放弃...

jsonp安全

Callback 可定义导致的安全问题   在本文开头介绍 JSON 原理的就说明了可能是为了方便前段开发调用,一般输出时都是可定义的,开头提到的 php 实现的代码: <?php //getUsers.php $callback = $_G...

SSRF 原理 攻击 防御

原理 SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 受害文件ssrf.php [php]<?php function curl($url)...