HTTP请求走私 前置知识：HTTP 1.1协议特性——Keep-Alive&Pipline 在HTTP 1.0之前，客户端每进行一次HTTP请求，就需要同服务器创建一个TCP连接，而在此之前，大多数网页都为静态网页，而随着网络发展，网页中增加了例如js css等的图片资源，为了减少服务器压力，从而在HTTP 1.1中增加了Keep-Ali…

hackthebox TimeKORP 审计源码： 在/challenge/models/TimeModel.php下发现了一个exec函数。 <?php class TimeModel { public function __construct($format) { $this->command = "date '+" . $form…

FastCGI Nginx最初只支持解析由HTML,JPG等资源所组成的静态网页，后来出现PHP等动态语言，Nginx为了解析动态语言，制定了cgi协议。有了CGI协议以后，就算再次出现新的动态语言，只要遵循CGI协议，就可以快速实现语言的解析。 但其每次语言解析器和web服务器之间的通信都需要创建一个进程，导致资源占用严重，无法接受过大的请求 从…

5.0.24代码审计调试 前置知识 类的继承 PHP中类的继承通过关键字extend实现，利用关键字parent::进行访问父类类型 示例 <?php class father{ public $name="zhangsan"; public $age="35"; public function SelfIntroduction() { ec…

ThinkPHP2.1基础学习 学习文章： 入门介绍，文件夹规范，项目入口文件 URL四种模式，模版，控制器 重点知识总结 ThinkPHP的文件夹规范分为两大块，一个是系统目录结构，一个是项目目录结构 一：系统目录结构（即ThinkPHP核心目录）： ThinkPHP.php文件:项目初始化时，单一入口文件必须引入的一个文件，因为系统目录必须通过…

8.1-backdoor 漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门，但是后门很快被发现并清除。当服务器存在该后门时，攻击者可以通过发送User-Agentt头来执行任意代码。 payload： 在请求头中插入 User-Agentt: zerodium+命令 例如 User-Agentt: zerodiumphpi…

HGAME WEEK 1 1.ezHTTP 题目描述：HTTP Protocol Basics 请从vidar.club访问这个页面 请求头：  Referer:vider.club 请通过Mozilla/5.0 (Vidar; VidarOS x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom…

Redisgetshell总结 redis介绍 Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API 大概理解就是是一个内存存储于硬盘的数据库，且存在很多漏洞 Linux下安装配置Redis 首…

log4j2漏洞复现（cve-2021-44228） 在nctf2023的签到题logging中出现这个漏洞，赛后看着官方WP仍然懵逼，不懂其中原理，于是深入学习这个漏洞 关于log4j2 log4j是Apache的一个开源项目，log4j2是一个Java的日志记录工具，可以控制日志信息的输送的目的地为控制台，文件，GUI组件等， 其中存在JNDI…

2023安洵杯复现WP 审计源代码 if (fileExtension === '.ini') { // 处理 INI 文件 const parsedData = ini.parseString(fileBuffer); output = yaml.dump(parsedData); } else if (fileExtension === '.x…