可以看到直接被攔了，經測試這里是敏感函數字符攔截，大部分有用的敏感函數都被攔了，這里面被攔的是phpinfo() Emmmm,怎么辦呢。。。。。 直接執行代碼不行，那么就寫入代碼吧，用f ...

可以看到直接被攔了，經測試這里是敏感函數字符攔截，大部分有用的敏感函數都被攔了，這里面被攔的是phpinfo() ​ Emmmm,怎么辦呢。。。。。 直接執行代碼不行，那么就寫入代碼吧，用fil ...

WAF繞過 安全狗繞過 1.繞過思路：對文件的內容，數據。數據包進行處理。 2.通過替換大小寫來進行繞過 3.通過刪減空格來進行繞過 4.通過字符串拼接繞過 5.雙文件上傳繞過 6.HTTP header 屬性值繞過 7.HTTP header 屬性名稱繞過 ...

生活就是泥沙俱下，鮮花和荊棘並存。——畢淑敏 1、明確目標2、信息收集3、漏洞挖掘和利用 信息收集 明確路徑 利用目錄掃描工具，對目標網站進行掃描，獲取網站目錄。常用工具有Kali中的DirBuster、dirb和wwwscan等。我用的是Kali中的DirBuster，對目標進行 ...

什么是SSRF？ SSRF（Server-Side Request Forgery，服務器端請求偽造）是一種由攻擊者構造請求，利用服務器端發起的安全漏洞。一般情況下，SSRF攻擊的目標是外網無法訪問的內部系統（正因為請求是由服務器端發起的，所以服務器能請求到與自身相連而外網隔離的內部系統 ...

PHP文件包含之sesion文件包含getshell 測試環境 PHP Version 5.3.3 Linux c9810faa45b0 5.10.47-linuxkit #1 SMP Sat Jul 3 21:51:47 UTC 2021 x86_64 條件一：獲取Session保存文件 ...

0×00 背景 網站為了實現加速訪問，會將用戶訪問過的頁面存入緩存來減小數據庫查詢的開銷。而Thinkphp5框架的緩存漏洞使得在緩存中注入代碼成為可能。（漏洞詳情見參考資料） 本文將會詳細講解： 1. 如何判斷緩存漏洞存在的可能性 2. 如何利用Thinkphp5的框架漏洞結合 ...

揭秘Cookie: cookie說的直白點就是保存在用戶瀏覽器端的一個鍵值對，舉個例子，你現在登錄了京東商城，你把瀏覽器關閉之后，你再打開京東，你還是可以對你的賬戶繼續操作，已經購買的商品， ...