Fatal Python error: Py_Initialize: unable to load the file system codec ModuleNotFoundError: No module named ‘encodings’ windows10

Fatal Python error: Py_Initialize: unable to load the file system codec ModuleNotFoundError: No module named ‘encodings’ windows10
Fatal Python error: Py_Initialize: unable to load the file system codec ModuleNotFoundError: No module named 'encodings' Current thread 0x0000085c (most recent call first): 首先我说一下,我的电脑是windows 10系统,然后今天运行pycharm的时候就出现了这个错误,问题是原来没有这个错误,我自己一顿设置之后就出现这个问题了,本以为我设置的事情,网上一顿找...

CVE-2018-12613 PhpMyadmin后台文件包含分析

CVE-2018-12613 PhpMyadmin后台文件包含分析
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞. 描述: 一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。 该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制的任何主...

浅析SSRF原理及利用方式

浅析SSRF原理及利用方式
漏洞简介 SSRF(Server-side Request Forge, 服务端请求伪造) 通常用于控制web进而探测内网服务以及攻击内网脆弱应用 即当作跳板机,可作为ssrfsocks代理 漏洞产生 由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制。 举个栗子 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 <?php   /** * Check if the ...

SSRF漏洞分析与利用

SSRF漏洞分析与利用
前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的 0x01 ssrf漏洞产生 以curl为例,漏洞代码为ssrf.php 1 2 3 4 5 6 7 8 9 <?php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $_GET['url']); #curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_HEADER, 0); #curl...

SSRF 在 PHP 中淋漓尽致的使用

SSRF 在 PHP 中淋漓尽致的使用
1. 漏洞简介 SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 2. 漏洞利用 自从煤老板的paper放出来过后,SSRF逐渐被大家利用和重视起来。 2.1 本地利用 拿PHP常出现问题的cURL举例。 可以看到cURL支持大量的协议,例如file, dict, gopher, http ➜ curl -V curl 7.43.0 (x86_64-a...

CTF 之 绕过限制利用curl读取写入文件

CTF 之 绕过限制利用curl读取写入文件
说明 最近做了一道wonderkun师傅出的一道CTF的题目,学到了很多的姿势,包括PHP的函数用法以及curl的用法。一般都是利用curl来发送HTTP的请求,可是在实际的漏洞利用过程,curl却是一个非常好的利用工具。因为Linux系统中一般都会自带curl工具,其次是curl支持file协议,意味着我们能够读取本地文件。 所以在很多实际情况下,我们不得不使用curl,但是我们又要防止被攻击者...

PHP escapeshellarg()+escapeshellcmd() 之殇

PHP escapeshellarg()+escapeshellcmd() 之殇
Author: Hcamael, p0wd3r (知道创宇404安全实验室) Date: 2016-12-28 0x00 简介 前两天爆出了 PHPMailer 小于 5.2.18 版本的 RCE 漏洞,官方在补丁中使用了escapeshellarg来防止注入参数,但有趣的是经过测试我们发现该补丁是可以被绕过的,并且攻击面可以延伸到更大而不仅仅是局限于这个应用。 0x01 漏洞复现 环境搭建 Dockerfile: FROM php:5.6-apache RUN apt-get upd...

CTF 之 变量覆盖漏洞详解

CTF 之 变量覆盖漏洞详解
今天学习了一个变量覆盖,首先看题。 ctf变量覆盖题目 这里如果想解题,首先需要弄懂里面每一句的意思,只要知道每一句的意思了,就好推理解题了。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 <?php error_reporting(0); show_source(__FILE__); // show_source — 别名 highlight_file() 使用PHP内置的...

table 表格 div + css 样式

table 表格 div + css 样式
因偶尔在文章中会粘贴表格,发现没有任何样式,非常难看,然后发现freebuf中的样式还算好看,那么就分享一下啦。 首先,在你需要有样式的页面调用如下CSS。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 <style type="text/css"> #contenttxt hr { display: block; height: 0px; border: 0; ...