一次艰难debug的反思
已经很久没有遇到如此顽固的bug了,总共耗费了我近1个礼拜的时间。期间的种种冲突,个人崩溃,最终解决方案的形成,到回过头来的反思,实在有太多值得梳理的东西。 从结果上来讲,这是个人js基础 ...
原文:一次“SSRF-->RCE”的艰难利用
前言 一次授权的渗透测试中,发现一处SSRF漏洞,可结合Redis实现RCE,看似近在咫尺,却又满路荆棘,经过不懈努力,最终达成目的。其中有几处比较有意思的地方,抽象出来与大家分享。 发现SSRF 目标站点使用ThinkPHP 框架开发,互联网可直接下载源代码,通过代码审计发现一处SSRF漏洞,代码如下所示: public function httpGet url curl curl init c ...
2020-04-12 11:28 0 614 推荐指数:
相关推荐
一次艰难的TP渗透测试
# 信息收集 由于网站 www.a.com/admin,访问立即跳转到www.a.com/admin/publicer/login 发现是TP,5.0.23,在漏洞的版本范围内,尝试使用: ...
记一次PowerShell配合Metersploit的艰难提权
0x01 环境准备 kali(模拟公网攻击机) Windows2008(靶机,装有360、火绒、安全狗、D盾) Powersploit(PowerShell攻击框架) https://github ...
【实战3】记一次内网中反弹shell的艰难历程
# 0x00 前言 最近在客户现场对内网服务器进行渗透测试,发现了大量的弱口令,本次历程就是从这里开始··· # 0x01 弱口令 对目标ip进行端口扫描,开放端口为80,445,1433,33 ...
记一次简单的PHP代码审计(SSRF案例)
题目链接: http://oj.momomoxiaoxi.com:9090/ 用dirsearch对网址进行扫描,发现robots.txt 命令行: 于是输入网址打开这 ...
记一次python沙箱逃逸绕过(time based rce)
,[].__class__.__base__.__subclasses__()魔术方法无法利用。 最后得知利用的是一个内置模块:timeit.我相信很多初学pytho ...
记一次艰难的IBM X3850重装系统和系统备份经验
【贴心话】 刚刚把一切都搞定了,回到电脑前立马就写下的这篇文章,写的很细节,大家就耐心看看,有些细节是网上没有的,共享一下,仅供参考,以减少大家装机时遇到的困难。 【面临处境】 机 ...
记一次艰难的jquery easy-ui ajax post 体验
2 + jquery easy-ui搭建内部信息管理系统框架 由于本大叔超强的自学和动手能力,第一次正式玩asp.n ...