记一次tplmap的简单使用案例
记一次tplmap的简单使用案例 Tplmap简介 Tplmap是一个python工具,可以通过使用沙箱转义技术找到代码注入和服务器端模板注入(SSTI)漏洞。该工具能够在许多模板引擎中利用SSTI来访问目标文件或操作系统。一些受支持的模板引擎包括PHP(代码评估),Ruby(代码 ...
原文:记一次简单的GetShell案例
案例链接: http: . . . : 打开链接,发现分了多个页面: 挨个点击,大概清楚是上传指定格式的文件然后在搜索的时候使文件执行从而GetShell,观察发现点击每个页面后出现 page xxx 字样,查看源代码发现还有隐藏的php文件: 于是输入: 得到一串base 编码: 在线解密后得到网页隐藏源码: 从第十四行可以看出其实也支持ZIP文件,想到可以从这里下手 在本地建一个PHP文件,意 ...
2018-08-07 18:47 1 2974 推荐指数:
相关推荐
记一次简单的PHP代码审计(SSRF案例)
题目链接: http://oj.momomoxiaoxi.com:9090/ 用dirsearch对网址进行扫描,发现robots.txt 命令行: 于是输入网址打开这 ...
记一次Redis+Getshell经验分享
前言: 当我们接到一个授权渗透测试的时候,常规漏洞如注入、文件上传等尝试无果后,扫描端口可能会发现意外收获。 知己知彼乃百战不殆,Redis介绍: 简单来说 redis 就是一个Key-Value类型的数据库, redis 所有数据全部在内存中进行操作,并且它可以将内存中的数据定期存储在磁盘 ...
【转】记一次ueditor老版本的非常规getshell
前言: 本篇文章是关于一次渗透测试中意外getshell的记录,属于ueditor v1.3.x 的aspx语言的非网上流传的getshell方式。由于当时在网上搜索并未发现该种getshell方法,故分享给各位。 经过: 起因是针对某客户网站进行渗透测试时,发现了一个ueditor编辑器 ...
记一次前端性能优化的案例
前两天遇到一个前端性能相关的bug,感觉还挺典型的,整理了一下解决过程和思路,写下来分享给大家。 场景是这样的,有一个答题的界面,可以播放音频、填空、提交答案,界面是长这个样子的: 看起来还挺简单吧,但是我们在手机上跑的时候,却遇到了以下问题: 1. 填完空后,提交按钮会由灰色变为蓝色 ...
记一次dubbo服务的简单使用
现在接触的项目均由webservice的调用方式转为dubbo调用了,所想着自己走一下相关流程,亲身操作一下java服务使用dubbo框架进行调用。 先简单说说dubbo与webservice的区别,两者基于的通信协议不通,dubbo基于rpc:(Remote Procedure Call ...
一次从弱口令到getshell
0x01 弱口令 在一次针对某站点信息收集的过程中,通过子域名扫描,扫描到某个老旧系统。 一看这都2014年的老站了,肯定有搞头! 日常使用burp爆破一波试试,没爆破出来 但是随手一试,好家伙123/123进入系统,属于是运气拉满了 ...
记一次mysql多表查询(left jion)优化案例
一次mysql多表查询(left jion)优化案例 在新上线的供需模块中,发现某一个查询按钮点击后,出不来结果,找到该按钮对应sql手动执行,发现需要20-30秒才能出结果,所以服务端程序判断超时,故先不显示结果 以下是对这条查询的优化记录 1 数据库配置 数据库配置:4C8G 主表数据 ...