某期三个白帽,某牛的出的题被秒,他利用过滤黑名单的方式防止上传。做题的人就是直接上传phtml绕过黑名单的,但是我之前还不知道phtml还被能解析成php。于是我本地测试,却发现我本地的phtml后缀解析不了。我本地的环境phpstudy集成环境。我然后又在我的kali虚拟机里面测试,发现可以解析phtml。当时感觉好奇怪于是我就翻了翻了我kali里面的apache配置文件kali是debian系
转载
2023-05-19 16:45:52
0阅读
原理以制作免杀马为例: 在制作免杀马的过程,根据php的语言特性对字符进行!运算会将字符类型转为bool类型,而bool类型遇到运算符号时,true会自动转为数字1,false会自动转为数字0,如果将bool类型进行计算,并使用chr()函数转为字符,使用"."进行连接,便可以绕过preg_match匹配。详情了解php不同于其他语言部分
[请添加链接描述](https://144.one/php-gdku-jpgzhu-ru.html)
原创
2021-07-21 21:44:51
455阅读
#描述 php为了安全性考虑,有一项 open_basedir 的设置,它可将用户访问文件的活动范围限制在指定的区域。根据你web服务器环境,open_basedir可以在几个地方设置。 首先 在php.ini中配置。 ;open_basedir = 如果发现配置项前是有分号,表明php.ini中没 ...
转载
2021-08-30 10:44:00
409阅读
2评论
0X00 安装模式在PHP中有以下几种常见的安装模式:写,例如C,...
原创
2023-06-11 23:28:04
131阅读
/** * 获取文件后缀 * $path 本地存储临时文件路径 * */ private function getFileType($path){ $fp=fopen($path,'r'); $bin = fread($fp, 2); //只读2字节 fclose($fp); $str_info...
转载
2017-11-10 17:47:00
134阅读
2评论
0x01 前言 在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。 这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。 Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况。0x02 关键字过滤...
原创
2023-03-13 18:02:23
59阅读
web渗&透测试课程+工具 文件上传漏&洞的相关讲解基于upload-labs靶场,搭建教程见文件上传漏&洞靶机搭建教程.user.ini绕过浏览器访问http://127.0.0.1/Pass-05/index.php进入靶机pass05环境练习页面: (注意:该pass要求php版本大于等于5.3.0版本)通过查看提示和文件源码发现,本pas
原创
精选
2022-02-16 17:33:32
1602阅读
其实这东西国内少数黑客早已知道,只不过没有共享公布而已。有些人是不愿共享,宁愿烂在地里,另外的一些则是用来牟利。
该漏洞最 早2006年被国外用来讨论数据库字符集设为GBK时,0xbf27本身不是一个有效的GBK字符,但经过 addslashes() 转换后变为0xbf5c27,前面的0xbf5c是个有效的GBK字符,所以0xbf5c27会被当作一个字符0xbf5c和一个单引号来处理,结果漏洞
转载
精选
2010-12-25 22:35:29
558阅读
点赞
在SQL注入中利用MySQL隐形的类型转换绕过WAF检测web应用一般采用基于表单的身份验证方式(页面雏形如下图所示),处理逻辑就是将表单中提交的用户名和密码传递到后台数据库去查询,并根据查询结果判断是否通过身份验证。对于LAMP架构的web应用而言,处理逻辑采用PHP,后台数据库采用MySQL。而在这一处理过程,由于种种处理不善,会导致不少严重的漏洞,除去弱口令与暴力破解,最常见的就是SQL注入
原创
2013-05-06 22:16:58
1256阅读
写在最前面 刚好写题遇到了有关PHP正则回溯的知识,在此 .com) ...
转载
2021-07-14 22:51:00
648阅读
2评论
零、php需要禁用的函数 phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shel ...
转载
2021-07-24 23:36:00
4795阅读
这几天在做渗透测试的时候,发现一个有趣的东西。目标是否apache默认解析jspx的文件。...
转载
2023-05-19 16:12:59
0阅读
目录HTTP报文包体的解析Transfer-EncodingCharset溢量数据HTTP协议兼
转载
2022-12-19 09:13:09
153阅读
在文件上传的过程中,如果存在前端JS验证,有两种方法可以绕过1.Burp剔除响应JS在uploadlib中,可以通过查看元素知道onsubmit="return checkFile()"这段JS是用来检测上传的内容的 我可以在burp中设置"Remove all JavaScript" 设置之后,刷新浏览器,查看元素就会发现这段验证的JS已经
转载
2023-06-08 22:23:59
1152阅读
TP 是国内腾讯游戏一款比较流行的驱动级保护程序. 负责保护腾讯每款游戏不被修改破坏, 也许大家也是研究腾讯游戏的爱好者,对腾讯的游戏都有过这样的体会 例如OD与CE无法进行如以下操作: 无法附加进程, 无法打开进程, 游戏进程被隐藏无法在工具中查看到, 内存无法读取代码 &nbs
在很多情况下,我们需要把.html也使用php解析。更改nginx配置文件 location ~ \.(php|do|aspx)?$ { #这里增加后缀
&n
原创
2016-08-04 11:22:21
5758阅读
有些为了业务需要他会把传入一些编码后的参数再解码带入数据库查询,常见的有base64编码,
原创
2023-07-06 10:48:24
69阅读
近来身边很多人问,爬虫怎么实现免登入,这边介绍几种方法。1、scrapy的FormRequest模块2、requests的post实现免登入3、selenium实现自动化登入过程 接下来,我们来实现http://oursteps.com.au/的免登入 我们先说前两种的情况,使用scrapy和requests的模拟登入打开浏览器,输入http://www.oursteps.co
最近做一道关于XSS的CTF题目,用到了data://协议触发XSS,并且需要绕过带nonce的CSP策略。由于题目环境没有了,这里主要总结一下其中用到的一些技巧。CSP绕过在绕过csp策略的时候,找到了以下这篇文章https://www.jianshu.com/p/f1de775bc43e由于使用了CSP策略,一般想要获取cookie的方法,主要是使用以下几种跳转语句。对于带有nonce的CSP
