道萝岗特森's Blog
daolgts
hello world

  • redis rce

    redis rce 0x00 基础知识 redis 简介 REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。 Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络...

    技术总结 Published {{moment(1570687200000).fromNow()}}

  • docker安全

    Docker简介 容器 容器技术最早可以追述到1979年在Unix上的 chroot , chroot 之后的程序没法访问真实系统的的目录结构和文件。这种技术和思想经过发展,最后成为了 Linux 上的 Namespace , Namespace 和用于管理资源的 CGrou...

    技术总结 Published {{moment(1570410000000).fromNow()}}

  • python pickle反序列漏洞

    0x00 Python对象序列化库 pickle 简介 与其他语言相同,python也有序列化/反序列化的方式 python序列化主要有 pickle 、 marshal 、 json 三种 pickle库: https://docs.python.org/zh-cn/3/l...

    技术总结 Published {{moment(1568959200000).fromNow()}}

  • PHP-FPM RCE攻击

    0x00 something PHP-FPM(FastCGI Process Manager):FastCGI进程管理器 FastCGI FastCGI 本身是一个协议,是服务器中间件和某个语言后端进行数据交换的协议 fastcgi 协议由多个 record ...

    技术总结 Published {{moment(1568527207000).fromNow()}}

  • SoapClient反序列化_to_SSRF

    本文首发合天智汇 https://mp.weixin.qq.com/s/u_BVbN0RyV3r5YjL6WyFYw 如果在代码审计中有反序列化点,但在代码中找不到pop链,可以利用php内置类来进行反序列化 0x00 序列化中的魔术方法 https://www.php.n...

    技术总结 Published {{moment(1567405026000).fromNow()}}

  • NoSQL注入学习

    NoSQL简介 non-relational Not Only SQL 维基百科上对NoSQL的介绍: NoSQL是对不同于传统的关系数据库的数据库管理系统的统称。 两者存在许多显著的不同点,其中最重要的是NoSQL不使用SQL作为查询语言。其数据存储可以不需要固定的...

    技术总结 Published {{moment(1564222257000).fromNow()}}

  • LFItoRCE利用总结

    本文首发于安全客 https://www.anquanke.com/post/id/177491 LFI不止可以来读取文件,还能用来RCE 在多道CTF题目中都有LFItoRCE的非预期解,下面总结一下LFI的利用姿势 /proc/self/environ 需要有 /p...

    技术总结 Published {{moment(1558247407000).fromNow()}}

  • nginx反向代理

    前言 之前一直用的都是apache来作为服务器,对nginx和反向代理也只是了解,看到研究反向代理攻击方法的文章,来结合深入分析一下 环境 :环境直接使用了phpstudy的nginx环境,比较方便,另外用docker开启了一个weblogic服务,作为反向代理到的服务器 正向...

    技术总结 Published {{moment(1554724800000).fromNow()}}

  • 敏感文件搜集

    在打比赛或者测试时,会遇到任意文件读取或者目录穿越之类的漏洞,可以读取一些敏感文件来更进一步,下面整理了一些敏感文件的路径,希望各位表哥给出补充 apache apache和nginx的安装路径都不是固定的,下面给出的是常见的路径 1 2 3 4 5 ...

    技术总结 Published {{moment(1552055646000).fromNow()}}

  • python沙箱逃逸

    命令执行 _ import _()函数 1 __import__("os").system("ls") os 执行系统命令 1 2 import os os.sys...

    技术总结 Published {{moment(1534323467000).fromNow()}}

  • Flask/Jiaja2 SSTI

    SSTI,又称服务端模板注入攻击。其发生在MVC框架中的view层。 服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题 首先通过str、d...

    技术总结 Published {{moment(1534323448000).fromNow()}}

  • 不用字母数字下划线的webshell

    铺垫知识 异或 ^ 在 PHP 中两个变量进行异或时,会先将字符串转换成 ASCII 值,再将 ASCII 值转换成二进制再进行异或,异或完又将结果从二进制转换成ASCII值,再转换成字符串。 1 2 3 4 5 6 7 8 ph...

    技术总结 Published {{moment(1533987636000).fromNow()}}

  • phpmyadmin_getshell

    方法一(应该不能用) 1 2 3 4 5 6 7 CREATE TABLE `test`.`xiaoma` (`xiaoma1` varchar(255) ); INSERT INTO `test`.`xiaoma` VALUES (&apo...

    技术总结 Published {{moment(1520585135000).fromNow()}}

  • 报错注入

    实验吧 加了料的报错注入 页面源代码给出了sql语句 $sql=”select * from users where username=’$username’ and password=’$password’”; post 提交username和passwo...

    技术总结 Published {{moment(1520239431000).fromNow()}}

  • 命令执行

    1. 空格绕过 重定向符< %09(php环境) $IFS$9 或 ${IFS} 符号 这里解释一下${IFS},$IFS,$IFS$9的区别,首先$IFS在linux下表示分隔符,然而我本地实验却会发生这种情况,这里解释一下,单纯的cat$IFS2,bash解释器会把整...

    技术总结 Published {{moment(1520152835000).fromNow()}}

  • SQL语句中的llimit与offset

    SQL查询语句中的 limit offset ① selete * from testtable limit 2,1; ② selete * from testtable limit 2 offset 1; 注意: 数据库数据计算是从0开始的 offset X是跳...

    技术总结 Published {{moment(1520066135000).fromNow()}}