chevron-up bell reply instagram twitter2 feed3 finder search-25px-p0
暂无公告

Lfi转换为rce可能用到的一些协议

当发现Lfi的时候,可以用一些协议把lfi转换为rce进而利用,这里分享一些在渗透测试时可能会用到的协议和lfi能够进行fuzz的一些敏感文件列表。 file:// — Accessing local filesystem http:// — Accessing HTTP(s) URLs ftp:// — Accessing FTP(s) URLs php:// — Accessing various I/O streams zlib……

如何让微信小程序快速接入七牛云

如果你确定用七牛运行小程序的话,给大家分享一个九折优惠码:61d1fd4d1 月 9 日 微信小程序正式发布,小程序终于揭开了它神秘的面纱,开发者对小程序的追捧更是热度不减。从小程序的热门应用场景来看,大概可以分为两大类,一类是低使用频率的 App,如金融类的银行或保险公司 App,O2O 类的上门做……

如何优雅的把lfi转化为rce(2017-02-27更新版)

最近lfi+phpinfo利用挺火的,我又在知识库里搜了一下,文件包含的文章不少,但是对于lfi的总结文章还没有。于是总结一下,部分翻译自老外文章,自带一点自己的理解和部分老外没提及到的知识点。此外还整理里一篇lfi转换为rce可能用到的协议 Lfi如果没有上传点的话,在很多人眼里如同鸡肋,食之无味弃……

CTF之PHP黑魔法总结

继上一篇php各版本的姿势(不同版本的利用特性),文章总结了php版本差异,现在在来一篇本地日记总结的php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。 一、要求变量原值不同但md5或sha1相同的情况下 1.0e开头的全部相等(==判断) 240610708 和 QNKCDZO md5值类型相似……
2017-01-23CTF1 Reply

php各版本的姿势(不同版本的利用特性)

其实本地已经写了一份笔记了,但是比较杂乱,整理出来得费好长时间,正好看到柠檬师傅已经发了一份,那么果断转载吧。。柠檬师傅说会不断更新,那么我也跟着他更新,此外应该还会加入一些自己笔记里的东西 http://php.net/manual/zh/appendices.php php5.2以前 1、__autoload加载类文件,但只能调用……