蜗居

index.php login.php register.php config.php logout.php wappalyzer显示 php5.5.9 Apache2.4.7 ubuntu系统 文件包含 http://54.222.188.152:22589/index.php?action=login.php 读取源码 http://54.222.188.152:22589/index.php?action=php://filter/read=convert.base64-encode/resource=index.php index.php login.php register.php config.php logout.php base64解码后...

2018年6月19日，phpmyadmin在最新版本修复了一个严重级别的漏洞. 描述: 一个攻击者可以在服务器上包含（查看和潜在执行）文件的漏洞被发现。 该漏洞来自一部分代码，其中页面在phpMyAdmin中被重定向和加载，以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证，但在这些情况下除外： $ cfg ['AllowArbitraryServer'] = true：攻击者可以指定他/她已经控制的任何主...

漏洞简介 SSRF(Server-side Request Forge, 服务端请求伪造) 通常用于控制web进而探测内网服务以及攻击内网脆弱应用 即当作跳板机，可作为ssrfsocks代理 漏洞产生 由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制。 举个栗子 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 <?php   /** * Check if the ...

前言：总结了一些常见的姿势，以PHP为例，先上一张脑图，划√的是本文接下来实际操作的 0x01 ssrf漏洞产生 以curl为例，漏洞代码为ssrf.php 1 2 3 4 5 6 7 8 9 <?php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $_GET['url']); #curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_HEADER, 0); #curl...

1. 漏洞简介 SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞，一般用来在外网探测或攻击内网服务。 2. 漏洞利用 自从煤老板的paper放出来过后，SSRF逐渐被大家利用和重视起来。 2.1 本地利用 拿PHP常出现问题的cURL举例。 可以看到cURL支持大量的协议，例如file, dict, gopher, http ➜ curl -V curl 7.43.0 (x86_64-a...

说明 最近做了一道wonderkun师傅出的一道CTF的题目，学到了很多的姿势，包括PHP的函数用法以及curl的用法。一般都是利用curl来发送HTTP的请求，可是在实际的漏洞利用过程，curl却是一个非常好的利用工具。因为Linux系统中一般都会自带curl工具，其次是curl支持file协议，意味着我们能够读取本地文件。 所以在很多实际情况下，我们不得不使用curl，但是我们又要防止被攻击者...

Author: Hcamael, p0wd3r (知道创宇404安全实验室) Date: 2016-12-28 0x00 简介 前两天爆出了 PHPMailer 小于 5.2.18 版本的 RCE 漏洞，官方在补丁中使用了escapeshellarg来防止注入参数，但有趣的是经过测试我们发现该补丁是可以被绕过的，并且攻击面可以延伸到更大而不仅仅是局限于这个应用。 0x01 漏洞复现 环境搭建 Dockerfile: FROM php:5.6-apache RUN apt-get upd...

#contenttxt hr { display: block; height: 0px; border: 0; border-top: 1px solid #ccc; margin: 15px 0; padding: 0; } #contenttxt table { width: 100%; table-layout: fixed; border-collapse: collapse; border-spacing: 0; margin: 15px 0; } #contenttxt table thead { background-color: #f9f9f9; } #contenttxt table td, #contenttxt ...

#contenttxt hr { display: block; height: 0px; border: 0; border-top: 1px solid #ccc; margin: 15px 0; padding: 0; } #contenttxt table { width: 100%; table-layout: fixed; border-collapse: collapse; border-spacing: 0; margin: 15px 0; } #contenttxt table thead { background-color: #f9f9f9; } #contenttxt table td, #contenttxt...