HTTP 请求走私
HTTP请求走私 前置知识:HTTP 1.1协议特性——Keep-Alive&Pipline 在HTTP 1.0之前,客户端每进行一次HTTP请求,就需要同服务器创建一个TCP连接,而在此之前,大多数网页都为静态网页,而随着网络发展,网页中增加了例如js css等的图片资源,为了减少服务器压力,从而在HTTP 1.1中增加了Keep-Ali…
2024-3-24 19:14
|
617
|
|
3301 字
|
18 分钟
做题记录(1)
hackthebox TimeKORP 审计源码: 在/challenge/models/TimeModel.php下发现了一个exec函数。 <?php class TimeModel { public function __construct($format) { $this->command = "date '+" . $form…
2024-3-24 19:07
|
807
|
|
1623 字
|
14 分钟
Fastcgi基础学习
FastCGI Nginx最初只支持解析由HTML,JPG等资源所组成的静态网页,后来出现PHP等动态语言,Nginx为了解析动态语言,制定了cgi协议。有了CGI协议以后,就算再次出现新的动态语言,只要遵循CGI协议,就可以快速实现语言的解析。 但其每次语言解析器和web服务器之间的通信都需要创建一个进程,导致资源占用严重,无法接受过大的请求 从…
2024-3-20 22:34
|
769
|
|
2494 字
|
27 分钟
ThinkPHP5.0.24代码审计漏洞复现
5.0.24代码审计调试 前置知识 类的继承 PHP中类的继承通过关键字extend实现,利用关键字parent::进行访问父类类型 示例 <?php class father{ public $name="zhangsan"; public $age="35"; public function SelfIntroduction() { ec…
2024-3-15 16:21
|
907
|
|
1999 字
|
30 分钟
ThinkPHP基础学习及2.x
ThinkPHP2.1基础学习 学习文章: 入门介绍,文件夹规范,项目入口文件 URL四种模式,模版,控制器 重点知识总结 ThinkPHP的文件夹规范分为两大块,一个是系统目录结构,一个是项目目录结构 一:系统目录结构(即ThinkPHP核心目录): ThinkPHP.php文件:项目初始化时,单一入口文件必须引入的一个文件,因为系统目录必须通过…
2024-3-15 16:17
|
816
|
|
951 字
|
5 分钟
Vulhub-php相关漏洞复现
8.1-backdoor 漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 payload: 在请求头中插入 User-Agentt: zerodium+命令 例如 User-Agentt: zerodiumphpi…
2024-3-15 16:06
|
836
|
|
3183 字
|
17 分钟
HGAME WEB WP-Parar
HGAME WEEK 1 1.ezHTTP 题目描述:HTTP Protocol Basics 请从vidar.club访问这个页面 请求头: Referer:vider.club 请通过Mozilla/5.0 (Vidar; VidarOS x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom…
2024-3-15 15:25
|
697
|
|
3329 字
|
15 分钟
Redis-getshell总结
Redisgetshell总结 redis介绍 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API 大概理解就是是一个内存存储于硬盘的数据库,且存在很多漏洞 Linux下安装配置Redis 首…
2024-1-21 14:46
|
1,511
|
|
2756 字
|
21 分钟
log4j2漏洞复现(cve-2021-44228)
log4j2漏洞复现(cve-2021-44228) 在nctf2023的签到题logging中出现这个漏洞,赛后看着官方WP仍然懵逼,不懂其中原理,于是深入学习这个漏洞 关于log4j2 log4j是Apache的一个开源项目,log4j2是一个Java的日志记录工具,可以控制日志信息的输送的目的地为控制台,文件,GUI组件等, 其中存在JNDI…
2024-1-02 16:13
|
1,090
|
|
2714 字
|
13 分钟
2023安洵杯复现WP
2023安洵杯复现WP 审计源代码 if (fileExtension === '.ini') { // 处理 INI 文件 const parsedData = ini.parseString(fileBuffer); output = yaml.dump(parsedData); } else if (fileExtension === '.x…
2024-1-02 16:07
|
1,005
|
|
1353 字
|
26 分钟