可以看到直接被拦了，经测试这里是敏感函数字符拦截，大部分有用的敏感函数都被拦了，这里面被拦的是phpinfo() Emmmm,怎么办呢。。。。。 直接执行代码不行，那么就写入代码吧，用f ...

可以看到直接被拦了，经测试这里是敏感函数字符拦截，大部分有用的敏感函数都被拦了，这里面被拦的是phpinfo() ​ Emmmm,怎么办呢。。。。。 直接执行代码不行，那么就写入代码吧，用fil ...

WAF绕过 安全狗绕过 1.绕过思路：对文件的内容，数据。数据包进行处理。 2.通过替换大小写来进行绕过 3.通过删减空格来进行绕过 4.通过字符串拼接绕过 5.双文件上传绕过 6.HTTP header 属性值绕过 7.HTTP header 属性名称绕过 ...

生活就是泥沙俱下，鲜花和荆棘并存。——毕淑敏 1、明确目标2、信息收集3、漏洞挖掘和利用 信息收集 明确路径 利用目录扫描工具，对目标网站进行扫描，获取网站目录。常用工具有Kali中的DirBuster、dirb和wwwscan等。我用的是Kali中的DirBuster，对目标进行 ...

什么是SSRF？ SSRF（Server-Side Request Forgery，服务器端请求伪造）是一种由攻击者构造请求，利用服务器端发起的安全漏洞。一般情况下，SSRF攻击的目标是外网无法访问的内部系统（正因为请求是由服务器端发起的，所以服务器能请求到与自身相连而外网隔离的内部系统 ...

PHP文件包含之sesion文件包含getshell 测试环境 PHP Version 5.3.3 Linux c9810faa45b0 5.10.47-linuxkit #1 SMP Sat Jul 3 21:51:47 UTC 2021 x86_64 条件一：获取Session保存文件 ...

0×00 背景 网站为了实现加速访问，会将用户访问过的页面存入缓存来减小数据库查询的开销。而Thinkphp5框架的缓存漏洞使得在缓存中注入代码成为可能。（漏洞详情见参考资料） 本文将会详细讲解： 1. 如何判断缓存漏洞存在的可能性 2. 如何利用Thinkphp5的框架漏洞结合 ...

揭秘Cookie: cookie说的直白点就是保存在用户浏览器端的一个键值对，举个例子，你现在登录了京东商城，你把浏览器关闭之后，你再打开京东，你还是可以对你的账户继续操作，已经购买的商品， ...