一次艱難debug的反思
已經很久沒有遇到如此頑固的bug了,總共耗費了我近1個禮拜的時間。期間的種種沖突,個人崩潰,最終解決方案的形成,到回過頭來的反思,實在有太多值得梳理的東西。 從結果上來講,這是個人js基礎 ...
原文:一次“SSRF-->RCE”的艱難利用
前言 一次授權的滲透測試中,發現一處SSRF漏洞,可結合Redis實現RCE,看似近在咫尺,卻又滿路荊棘,經過不懈努力,最終達成目的。其中有幾處比較有意思的地方,抽象出來與大家分享。 發現SSRF 目標站點使用ThinkPHP 框架開發,互聯網可直接下載源代碼,通過代碼審計發現一處SSRF漏洞,代碼如下所示: public function httpGet url curl curl init c ...
2020-04-12 11:28 0 614 推薦指數:
相關推薦
一次艱難的TP滲透測試
# 信息收集 由於網站 www.a.com/admin,訪問立即跳轉到www.a.com/admin/publicer/login 發現是TP,5.0.23,在漏洞的版本范圍內,嘗試使用: ...
記一次PowerShell配合Metersploit的艱難提權
0x01 環境准備 kali(模擬公網攻擊機) Windows2008(靶機,裝有360、火絨、安全狗、D盾) Powersploit(PowerShell攻擊框架) https://github ...
【實戰3】記一次內網中反彈shell的艱難歷程
# 0x00 前言 最近在客戶現場對內網服務器進行滲透測試,發現了大量的弱口令,本次歷程就是從這里開始··· # 0x01 弱口令 對目標ip進行端口掃描,開放端口為80,445,1433,33 ...
記一次簡單的PHP代碼審計(SSRF案例)
題目鏈接: http://oj.momomoxiaoxi.com:9090/ 用dirsearch對網址進行掃描,發現robots.txt 命令行: 於是輸入網址打開這 ...
記一次python沙箱逃逸繞過(time based rce)
,[].__class__.__base__.__subclasses__()魔術方法無法利用。 最后得知利用的是一個內置模塊:timeit.我相信很多初學pytho ...
記一次艱難的IBM X3850重裝系統和系統備份經驗
【貼心話】 剛剛把一切都搞定了,回到電腦前立馬就寫下的這篇文章,寫的很細節,大家就耐心看看,有些細節是網上沒有的,共享一下,僅供參考,以減少大家裝機時遇到的困難。 【面臨處境】 機 ...
記一次艱難的jquery easy-ui ajax post 體驗
2 + jquery easy-ui搭建內部信息管理系統框架 由於本大叔超強的自學和動手能力,第一次正式玩asp.n ...