看到phithon在圈子里发了个题,感觉好坑,记录一下我走过的套路: 此题的代码很简单,如下:
周五晚上本来是看剧看到累,然后打会儿游戏的日子,一切的祸因都是大黑客告诉我pwnhub开始了Orz…
由于最近HCTF2017就要开始了,投入了大量的精力来维护题目和测试平台,无奈刚好错过了HITCON的比赛,赛后花了大量的时间整理writeup,不得不说Orange在Web很多问题的底层溯源上领先了我一大截,下面分享我的writeup。
https://www.secquan.org/Discuss/1071471大佬太惨了,正好我有圈子账号,我们就一起浏览了一位圈子大神的的代码审计
网友问ytkah说他的dedecms前端无法调用自定义变量要怎么解决,登录他的网站后台看了一下,自定义变量已经添加了,也写入了数据库表中,但是就是前台没办法调用出来,后面想想可能是文件权限不够,具体是哪个文件呢?查了相关文档发现,“在【系统设置】-【系统基本参数】-【添加新变量】,添加变量后,数据会保存在dede_sysconfig表中,并且会写在变量文件/data/config.cache.inc.PHP 文件中,全局都可调用,调用方式:模板标签调用:{dede:global.cfg_webname/
在上次推送中,我们总结了17年广东省强网杯Web部分的write-up,在这篇文章中我们来学习2017年HITCON的write-up。继续加油,奥力给!
有一位网友反映说迁移服务器后,进入dedecms后台发现左边菜单一片空白,显示不出来,遇到这种现象一般是空间的权限问题,没有写入权限,修改一下空间的目录权限就可以了, 1.首先进行判断是程序问题还是权限问题。通常这种都属于权限问题。 2.使用FTP登陆网站。找到DATA/tplcache 文件夹。将里面的数据备份。 3.在文件夹上面右键。并设置其属性为777。然后将里面的文件除了index.html文件外全部删除。 4.刷新后台。问题解决,dede后台菜单正常显示! 有些朋友
最近在挖某框架的漏洞,其中挖到一枚Getshell,挖的过程有点曲折感觉可以写篇文章总结一下,方便与各位大牛交流交流。 因为此框架有大量用户,并且此漏洞并未修复,故此隐去所有有关此框架的信息,连文章中
今天在群里看到了一个师傅再问有没有人做过帝国CMS的后台Getshell,我之前也是没做过的,于是就下了一个尝试着做了下,那个师傅给我说了出现漏洞的是一个文件上传的地方,根据师傅的提示我就开始操作了。
开burp抓了下包,目标设置了url重写,开了报错,我们随意输入一个控制器就直接报错。
前篇中提到的漏洞在11.8版本中被完全修复后,我痛定思痛,从头开始找一个新的漏洞,于是就有了今天这个漏洞的诞生,但没想到的是,在保留到2021年初时,1月11号更新的11.9版本中再次被定向修复。
前天下午临时收到通知,要昨天安排打一场观安组织的ISG比赛,一次都没打过CTF的我属实有点慌...因为技术能力范围有限,开启任务后分配了web和misc给我,每题都过了一遍之后感觉都很懵...就直接先上了这个500分的大题(毕竟领导交代过,做不出来没事)。
文章记录了一次护网前夕跟随同事们做的一次为期一周的演练,本次项目被要求集中在客户现场,由客户提供公网ip作为出口,方便管理,时间较紧,也不太好求助场外大佬,只好自己慢慢啃。
最近接到一个需求,通过选择的时间段导出对应的用户访问日志到excel中, 由于用户量较大,经常会有导出50万加数据的情况。而常用的PHPexcel包需要把所有数据拿到后才能生成excel, 在面对生成超大数据量的excel文件时这显然是会造成内存溢出的,所以考虑使用让PHP边写入输出流边让浏览器下载的形式来完成需求。 我们通过如下的方式写入PHP输出流 $fp = fopen('php://output', 'a'); fputs($fp, 'strings'); .... .... fclose($fp)
作为一只审计菜鸡,在前台没发现什么大漏洞,只在后台找到两个,不过代码审计过程还是很香的。接下来就掰扯一下菜鸡的审计过程。另外分享的两个漏洞已经通报给 CNVD。
获取LNMP地址如这样:/home/wwwroot/xxx/domain/xx2/web
本文面向拥有一定PHP基础的萌新选手,从反序列化的简略原理->实战分析经典tp5.0.x的漏洞->讨论下CTF做题技巧,
详解cookie验证的php应用的一种SSO解决办法 近日,项目中需要接入一个“年久失修”的PHP应用,由于系统已经建设多年,并且是信息中心自己的人通过某些工具弄出来的,而且是本人未真正接触过的PHP写的,而且跟我们的系统不在同一服务器上也就是存在跨域的问题,想通过客户端模拟登录的方式来实现,但是总是不成功。
https://forum.butian.net/share/2904首先是得来的一个源码,查看下文件目录,按照命名大致标记下文件夹在整个php程序中起到了什么作用
2月末打了个zctf,说实话题目出的不好,所有的web题目都是假题目,稍微记录下吧
过狗相关的资料网上也是有很多,所以在我接下来的文章中,可能观点或者举例可能会与网上部分雷同,或者表述不够全面。
这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。
查看网站源代码时发现,html的最顶部多出两行。网站是用php代码写的,出现这个问题,我以为是bom头的问题,于是用代码去除了bom头,但还是不行,最后没办法了,只能一个文件一个文件的试,最后终于发现了问题的所在。
刚开始对这个问题我也挺纠结的,看了《HTTP权威指南》后,感觉清晰了不少。 首先,CGI是干嘛的?CGI是为了保证web server传递过来的数据是标准格式的,方便CGI程序的编写者。 web server(比如说nginx)只是内容的分发者。比如,如果请求/index.html,那么web server会去文件系统中找到这个文件,发送给浏览器,这里分发的是静态数据。好了,如果现在请求的是/index.php,根据配置文件,nginx 知道这个不是静态文件,需要去找PHP解析器来处理,那么他会把这个请求
有一个这样的需求,通过选择的时间段导出对应的用户访问日志到excel中, 由于用户量较大,经常会有导出50万加数据的情况。而常用的PHPexcel包需要把所有数据拿到后才能生成excel, 在面对生成超大数据量的excel文件时这显然是会造成内存溢出的,所以考虑使用让PHP边写入输出流边让浏览器下载的形式来完成需求。 通过以下的方式写入PHP输出流 。
很多同学都想在比赛结束的时候把题目还原给别人做,或者把题目还原研究更多的解题方式。在杂项和密码学等可以直接使用题目即可,但是在pwd和web题的时候就没办法了。很多同学在web题就使用本地环境,但是没办法达到复用的效果。接下来我就演示一下如何使用ctfhub-team中的基础镜像来还原题目。
话题还得从tinkPHP群消息说起,双十二那天,群内通知官方发布了5.0.13版本。刚好那几天在折腾redis缓存。官方文档中说5.0.13是一个集合诸多改进的版本,redis缓存驱动使用serialize替换了原先的json序列化。而博主的程序初始版本还是在5.0.10的基础上搭建了,后面在博客发布的时候更新到了5.0.11。想着官方已经发布了5.0.13,已经跨版了,就折腾起来。
上一个项目在api上使用了thinkphp5.1,但是后台还是使用thinkcmf5.0,tp版本是5.0 .当时就想统一thinkphp版本。最近得空有时间修改,因此在ThinkCMF 5.0.180901基础上将thinkphp版本改成5.1.29 。修改后,已经对本地测试的不兼容进行修改。
VirtualBox虚拟机的Kali系统因某些原因导致无法进入系统,尝试了各种修复方法都失败了,所以只能选择备份下Kali里的重要数据,然后再重装升级一下Kali。
在分布式系统中,我们知道CAP定理和BASE理论,数据的安全和性能是负相关的,数据的安全性提高了,那他的性能就会下降,相关,他的性能提高了,数据的安全性就会下降。我们从几个中间件来讨论这个问题。
本文实例讲述了php swoole多进程/多线程用法。分享给大家供大家参考,具体如下:
在此前的文章中,我曾说过php cli开启的web server 没办法像nginx一样实现伪静态等自由的路由规则,这篇文章记录一下,补上这个知识缺口。
上面这个图是我本地的,远程的访问比较慢就不截图了。没有做UA头检测等,它本身就是移动端和PC端都可以访问的一种cms。
RCTF刚好赶上了完成毕设的时间,没办法只接触了部分题目,可惜的是,其中很多题目都不是特别有意思,这里只整理部分我参与的..
百度统计搜索词最近被人用程序刷上广告了,严重影响了正常的统计数据,而且每次看数据都会看到广告,不得不进行处理。
有时候安装好了LNMP环境,测试访问php页面时候报错“No input file specified”。F12查看,可以看到报错404找不到页面。
越发觉得发博客是一种好的习惯,因为自己经历过这种坑,影响深刻。并且所附上的解决办法是真实有效的。没办法,哪些csdn之流的,转载来转载去,不能说没用,但很多都失效或过期了。
周末看了一下这次空指针的第三次Web公开赛,稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境,我们需要在这样一份几乎真实环境下的DZ中完成Get shell。这一下子提起了我的兴趣,接下来我们就一起梳理下这个渗透过程。
我其实一直挺困扰《每周歌词》的展示问题。原本这个栏目是我高中时期为了做站点SEO,保证博客能按时更新设定的。所以这个系列一开始都更新的很潦草,甚至大部分是在返校路上写出来的,完全没有质量可言。但是现在我已经有充足的时间更新博客虽然我也不更新,所以也越来越重视《每周歌词》的质量。如今的《每周歌词》已经逐渐变成我个人对某首歌曲和它歌词的感悟了。但是原先存在着的大量《每周歌词》非常占用首页空间,让技术相关的文章都难以找寻,这就违背了这个博客的初衷了。我曾经也尝试了很多种办法以解决,比如单独开子博客(因为数据太难迁移放弃),还有写一篇专门用来推荐的文章索引(因为懒得更新放弃),但是这些办法都不尽如人意。
https://github.com/mulcl/S_mucn/blob/main/RCE/Thinkphp5_RCE.md
起始 这个后门是在去年的某次渗透测试中发现的,但是因为时间点比较敏感,客户也未修复,就还未披露。 他们在中央的网站都留了后门,银行的也留,影响了一大批人,真是官方刺激! 其中包括官网上如下的网站: 实
有时我们在设计wordpress模板时需要考虑是否有特色图,在分类页上如果一些文章有缩略图一些没有那就有点参差不齐不美观,有没办法设置如果没有文章缩略图则自动显示默认图呢?可以的,随ytkah一起来看看。在category.php文件中,我们可以通过has_post_thumbnail()先判断是否有特色图,如果有就调用特色图,如果没有就调用默认图,如/images/default.jpg,代码如下
本项目集成了当下主流OA、安全设备的RCE类高危漏洞,同时支持命令执行、虚拟终端、文件管理、内网穿透、反弹shell、数据库管理等功能
应该说,Delta是最近几年Databricks开源的最有价值的东西。Databricks这几年对外致力于AI,对内则努力给客户提供一站式分析处理平台。这个一站式的核心是,内核包含了流和批的真正统一,那什么才是真正的流和批的统一呢?
风和日丽的一个下午,好基友突然发了一个私服的网站,说搞不下来,我打开网页看了一下,网页十分简单,功能点不多,仅仅只有一个登录框,而且还没办法注册,不好看,随手测了下有无Post注入,单引号大法,结果是没有的。没啥功能点确实是不太好搞,信息收集一波。
很久之前我就发现我的博客wordpress搬到这一台服务器之后有时候wordpress后台有些页面会导致后台进程崩溃,具体是apache的进程会崩,日志显示
本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
写到这一篇的时候,说实话我的心里还是有几分开心的,毕竟终于将一个建站的全过程全部讲述完了,今天这篇是最后一篇,我们说一下怎么将线下已经写好的网站放到线上去,让别人可以通过您的URL浏览您的网站,好的,废话不说,我们开始接着之前的讲!
最近在Windows Server 2008配置了PHP环境,想要连接SQL Server 2008,但是悲催的发现,从5.3开始,PHP自带的dll不再支持2000以后的MS SQL Server了。
一直在用NICEWORDS,而且有几个站的流量还不错,每天有100IP+,前期4.5、6.0相继不能使用,没办法,只好重新使用起3.072。听说这个版本是个经典的版本。 可用了几个免费空间,手动更新时,都出现内存不够的提示。由于是ZEND加过密的代码,又无法看到源文件。 最后只好把网站迁到了收费空间里,用收费空间做这种垃圾站,真心疼呀。 这两天一直在搜这种内存不够的解决方法。 有三种方法: 上网找了方法。有3种办法。 1.直接修改PHP.INI memory_limit = 128M ; 但是我修改了
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
