SSRF 在 PHP 中淋漓尽致的使用

SSRF 在 PHP 中淋漓尽致的使用
1. 漏洞简介 SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 2. 漏洞利用 自从煤老板的paper放出来过后,SSRF逐渐被大家利用和重视起来。 2.1 本地利用 拿PHP常出现问题的cURL举例。 可以看到cURL支持大量的协议,例如file, dict, gopher, http ➜ curl -V curl 7.43.0 (x86_64-a...
2018年10月27日 汪洋大海 暂无评论 喜欢 0 阅读 3,492 views 次 阅读全文

CTF 之 绕过限制利用curl读取写入文件

CTF 之 绕过限制利用curl读取写入文件
说明 最近做了一道wonderkun师傅出的一道CTF的题目,学到了很多的姿势,包括PHP的函数用法以及curl的用法。一般都是利用curl来发送HTTP的请求,可是在实际的漏洞利用过程,curl却是一个非常好的利用工具。因为Linux系统中一般都会自带curl工具,其次是curl支持file协议,意味着我们能够读取本地文件。 所以在很多实际情况下,我们不得不使用curl,但是我们又要防止被攻击者...
2018年10月27日 汪洋大海 暂无评论 喜欢 0 阅读 3,903 views 次 阅读全文

PHP escapeshellarg()+escapeshellcmd() 之殇

PHP escapeshellarg()+escapeshellcmd() 之殇
Author: Hcamael, p0wd3r (知道创宇404安全实验室) Date: 2016-12-28 0x00 简介 前两天爆出了 PHPMailer 小于 5.2.18 版本的 RCE 漏洞,官方在补丁中使用了escapeshellarg来防止注入参数,但有趣的是经过测试我们发现该补丁是可以被绕过的,并且攻击面可以延伸到更大而不仅仅是局限于这个应用。 0x01 漏洞复现 环境搭建 Dockerfile: FROM php:5.6-apache RUN apt-get upd...
2018年10月27日 汪洋大海 暂无评论 喜欢 0 阅读 2,044 views 次 阅读全文

常见端口漏洞总结 (各个端口安全隐患总结)

常见端口漏洞总结 (各个端口安全隐患总结)
#contenttxt hr { display: block; height: 0px; border: 0; border-top: 1px solid #ccc; margin: 15px 0; padding: 0; } #contenttxt table { width: 100%; table-layout: fixed; border-collapse: collapse; border-spacing: 0; margin: 15px 0; } #contenttxt table thead { background-color: #f9f9f9; } #contenttxt table td, #contenttxt...
2018年10月25日 汪洋大海 暂无评论 喜欢 0 阅读 3,714 views 次 阅读全文

Docker 进入容器内执行命令的几种方式

Docker 进入容器内执行命令的几种方式
先说一个最常用的方法: 四、使用docker exec进入Docker容器   除了上面几种做法之外,docker在1.3.X版本之后还提供了一个新的命令exec用于进入容器,这种方式相对更简单一些,下面我们来看一下该命令的使用: $ sudo docker exec --help        接下来我们使用该命令进入一个已经在运行的容器 $ sudo docker ps $ sudo ...
2018年10月25日 汪洋大海 暂无评论 喜欢 0 阅读 3,381 views 次 阅读全文

docker删除none镜像的方法

docker删除none镜像的方法
1.先删除引用了该镜像的容器 docker ps -a(查看所有container) docker rm container_id(删除容器) 或者先用docker rmi imageid进行删除,会报错被哪个容器引用,然后使用docker rm container_id删除掉该容器即可 2.删除镜像 docker rmi imageid   --------示例------- 1. 查询docker镜像   现在想删除第一个,ID为 99f85991949f 的镜像。   从上面看出,需...
2018年10月25日 汪洋大海 暂无评论 喜欢 0 阅读 2,386 views 次 阅读全文

Docker容器应用日志查看

Docker容器应用日志查看
docker attach命令 docker attach [options] 容器会连接到正在运行的容器,然后将容器的标准输入、输出和错误流信息附在本地打印出来。命令中options的取值有三种:--detach-keys,--no-stdin,--sig-proxy。 该命令只是进入容器终端,不会启动新的进程。所以当你同时使用多个窗口进入该容器,所有的窗口都会同步显示。如果一个窗口阻塞,那么其他窗口也就无法再进行操作。 使...
2018年10月24日 汪洋大海 暂无评论 喜欢 0 阅读 2,155 views 次 阅读全文

Docker run命令详解 -(run 中文详解)

Docker run命令详解 -(run 中文详解)
docker命令格式:docker run [OPTIONS] IMAGE [COMMAND] [ARG...] Usage: Run a command in a new container 中文意思为:通过run命令创建一个新的容器(container) docker常用选项说明 -d, --detach=false, 指定容器运行于前台还是后台,默认为false -i, --interactive=false, 打开STDIN,用于控制台交互 -t, --tty=false, 分配tty设备,该可以支持终端登录,默认为f...
2018年10月24日 汪洋大海 暂无评论 喜欢 0 阅读 3,379 views 次 阅读全文

Docker build命令详解 -(build 中文详解)

Docker build命令详解 -(build 中文详解)
命令格式:docker build [OPTIONS] <PATH | URL | -> Usage: Build an image from a Dockerfile. 中文意思即:使用build命令,在Dockerfile的基础上构建一个镜像。 常用选项说明 --build-arg,设置构建时的变量 --no-cache,默认false。设置该选项,将不使用Build Cache构建镜像 --pull,默认false。设置该选项,总是尝试pull镜像的最新版本 --compress,默认false...
2018年10月24日 汪洋大海 暂无评论 喜欢 0 阅读 2,164 views 次 阅读全文